Wszystkie wersje komponentu fileserver w platformie ClearML firmy Allegro AI nie wymagają uwierzytelnienia, co pozwala zdalnemu atakującemu na nieautoryzowany dostęp do plików. Podatność jest krytyczna, ponieważ umożliwia pełną manipulację plikami bez jakichkolwiek uprawnień.
▸ Pokaż oryginał (EN)
Lack of authentication in all versions of the fileserver component of Allegro AI’s ClearML platform allows a remote attacker to arbitrarily access, create, modify and delete files.
Komponent fileserver platformy ClearML nie implementuje mechanizmów uwierzytelnienia (CWE-287) i nie weryfikuje, czy żądanie pochodzi od uprawnionego użytkownika (CWE-425 – wymuszone przeglądanie). Atakujący zdalnie, bez żadnych poświadczeń, może wysyłać żądania bezpośrednio do serwera plików. Pozwala to na odczyt, tworzenie, modyfikację oraz usuwanie dowolnych plików przechowywanych przez platformę.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w platformie MLOps, a także modyfikować lub usuwać pliki, co może prowadzić do naruszenia poufności, integralności i dostępności zasobów systemu ClearML.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do komponentu fileserver poprzez firewall lub segmentację sieci, tak aby był dostępny wyłącznie dla zaufanych hostów.
Wszystkie wersje komponentu fileserver platformy Allegro AI ClearML
Podatność została opisana przez badaczy z firmy HiddenLayer w ramach analizy bezpieczeństwa rozwiązań MLOps. Szczegóły techniczne dostępne są w publikacji badawczej HiddenLayer pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HClear Clearml
APPClearwszystkie wersje
Powiązane podatności
CSRF w ClearML API Server — podszywanie się pod użytkownika
XSS w ClearML — wykonanie JavaScript przez zakładkę Debug Samples
Deserialization of untrusted data can occur in versions 0.17.0 to 1.14.2 of the client SDK of Allegro AI’s Cle...
A path traversal vulnerability in versions 1.4.0 to 1.14.1 of the client SDK of Allegro AI’s ClearML platform ...
Allegro AI’s open-source version of ClearML stores passwords in plaintext within the MongoDB instance, resulti...