Adversarial Robustness Toolbox (ART) do wersji 1.20.1 zawiera podatność typu command-line argument injection w komponencie Kubeflow, która umożliwia wykonanie dowolnego kodu. Skrypt przetwarzający argumenty linii poleceń używa niebezpiecznej funkcji eval(), co pozwala atakującemu na wstrzyknięcie i wykonanie arbitralnego kodu Python.
▸ Pokaż oryginał (EN)
The Adversarial Robustness Toolbox (ART) thru 1.20.1 contains a command-line argument injection vulnerability in its Kubeflow component (robustness_evaluation_fgsm_pytorch.py). The script uses the unsafe eval() function to parse string values provided via the --clip_values and --input_shape command-line arguments. This allows an attacker to inject arbitrary Python code into these arguments, which will be executed when eval() is called. The vulnerability can be exploited remotely if an attacker can control these arguments (e.g., through pipeline configuration or automated scripts), leading to arbitrary code execution on the system running the ART evaluation.
Podatność znajduje się w skrypcie robustness_evaluation_fgsm_pytorch.py wchodzącym w skład komponentu Kubeflow biblioteki ART. Skrypt wywołuje funkcję eval() w celu parsowania wartości przekazywanych przez argumenty --clip_values oraz --input_shape. Atakujący, który ma możliwość kontrolowania wartości tych argumentów — np. poprzez konfigurację pipeline'u Kubeflow lub zautomatyzowane skrypty — może wstrzyknąć dowolny kod Python, który zostanie wykonany w momencie wywołania eval(). Exploit może być realizowany zdalnie bez konieczności uwierzytelnienia, jeśli wejście użytkownika trafia do tych argumentów bez wcześniejszej walidacji.
Atakujący może wykonać dowolny kod na systemie uruchamiającym ewaluację ART, co prowadzi do pełnego przejęcia kontroli nad tym systemem, w tym do naruszenia poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się unikanie przekazywania niezaufanych wartości do argumentów --clip_values i --input_shape oraz ograniczenie dostępu do konfiguracji pipeline'ów Kubeflow wyłącznie do zaufanych użytkowników.
Adversarial Robustness Toolbox (ART) w wersjach do 1.20.1 włącznie, komponent Kubeflow (plik robustness_evaluation_fgsm_pytorch.py)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H