专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
TodayRss-海外RSS稳定源
目录
相关文章推荐
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】NVIDIA Triton Inference Server 远程代码执行漏洞 CVE-...

飓风网络安全  · 公众号  ·  · 2024-06-21 18:00
    

主要观点总结

NVIDIA Triton Inference Server存在安全漏洞,攻击者可利用日志配置接口进行任意文件写入,导致远程代码执行。此问题影响版本范围为[20.09, 24.04)。NVIDIA已发布修复方案,建议将组件升级至最新版本。

关键观点总结

关键观点1: 漏洞描述

NVIDIA Triton Inference Server的日志配置接口接受设置日志文件绝对路径的log_file参数,攻击者可利用该参数进行任意文件写入,导致远程代码执行。

关键观点2: 影响范围

该问题影响triton_inference_server的版本范围为[20.09, 24.04)。

关键观点3: 修复方案

NVIDIA已发布修复方案,建议用户将triton_inference_server组件升级至最新版本(包括修复该漏洞的版本24.04)。

关键观点4: 参考链接

用户可访问链接 https://nvidia.custhelp.com/app/answers/detail/a_id/5535 获取更多关于该漏洞和修复方案的详细信息。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照