NVIDIA NVFlare Dashboard zawiera krytyczną podatność w systemie zarządzania użytkownikami i uwierzytelniania, pozwalającą nieuautoryzowanemu atakującemu na obejście mechanizmów autoryzacji. Skuteczne wykorzystanie podatności może prowadzić do przejęcia kontroli nad systemem, w tym do wykonania dowolnego kodu.
▸ Pokaż oryginał (EN)
NVIDIA NVFlare Dashboard contains a vulnerability in the user management and authentication system where an unauthenticated attacker may cause authorization bypass through user-controlled key. A successful exploit of this vulnerability may lead to privilege escalation, data tampering, information disclosure, code execution, and denial of service.
Podatność (CWE-639) polega na tym, że system autoryzacji opiera się na kluczu, który może być kontrolowany przez atakującego po stronie klienta. Nieuautoryzowany atakujący może manipulować tym kluczem w taki sposób, aby uzyskać dostęp do zasobów lub funkcji zastrzeżonych dla uprawnionych użytkowników. Atak nie wymaga żadnego uwierzytelnienia, posiadania konta ani interakcji ze strony ofiary, a może być przeprowadzony zdalnie przez sieć.
Atakujący może osiągnąć privilege escalation, modyfikację danych (data tampering), ujawnienie poufnych informacji (information disclosure), zdalne wykonanie kodu (RCE) oraz wywołanie odmowy usługi (DoS) — potencjalnie przejmując pełną kontrolę nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://nvidia.custhelp.com/app/answers/detail/a_id/5819). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu Dashboard NVFlare wyłącznie do zaufanych hostów oraz sieci wewnętrznych.
NVIDIA NVFlare Dashboard działający na Apple macOS oraz Linux (Linux Kernel); dokładne wersje wskazane w referencjach producenta (https://nvidia.custhelp.com/app/answers/detail/a_id/5819)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApplewszystkie wersjeLinux Kernel
OSLinuxwszystkie wersjeNvidia Nvflare
APPNvidia< 2.7.2
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio