TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

admin
admin
admin
102369
文章
87
评论
2024年3月14日11:37:09评论11 views字数 1088阅读3分37秒阅读模式

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

TorchServe 服务端请求伪造漏洞

漏洞编号

QVD-2023-23201、CVE-2023-43654

公开时间

2023-09-28

影响对象数量级

万级

奇安信评级

高危

CVSS 3.1分数

7.2

威胁类型

安全特性绕过

利用可能性

POC状态

已公开

在野利用状态

已发现

EXP状态

未公开

技术细节状态

未公开

危害描述:在默认配置下远程未授权攻击者可能利用此漏洞远程下载文件并将其写入磁盘,组合CVE-2022-1471可能导致远程代码执行。
01
漏洞详情
>>>>

影响组件

TorchServe是一个用于在生产中服务和扩展PyTorch模型的工具。
>>>>

影响版本漏洞描述

近日,奇安信CERT监测到TorchServe 服务端请求伪造漏洞(CVE-2023-43654): TorchServe在默认配置下允许用户通过任意URL来加载模型,远程未授权攻击者可能利用此漏洞远程下载文件并将其写入磁盘,组合CVE-2022-1471可能导致远程代码执行。

值得注意的是,该系统官方提示安全风险,默认情况下端口仅监听在本地,但仍存在未遵循官方建议监听在0.0.0.0,导致公网暴露的情况。奇安信CERT已监控到在野利用,建议客户尽快做好自查及防护。

02
影响范围
>>>>

影响版本

0.1.0 <= Pytorch Torchserve < 0.8.2

>>>>

其他受影响组件

03
处置建议
>>>>

安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:TorchServe >= 0.8.2

https://github.com/pytorch/serve/releases/tag/v0.8.2

暂时无法升级的用户可对allowed_urls进行配置指定要使用的模型 URL:

https://github.com/pytorch/serve/blob/b3eced56b4d9d5d3b8597aa506a0bcf954d291bc/docs/configuration.md?plain=1#L296
04
参考资料

[1]https://attackerkb.com/topics/d0Mrfnq4nX/cve-2023-43654

[2]https://github.com/pytorch/serve/security/advisories/GHSA-8fxr-qfr9-p34w

05
时间线

2023年10月7日,奇安信 CERT发布安全风险通告。

06

原文始发于微信公众号(奇安信 CERT):TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月14日11:37:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告http://cn-sec.com/archives/2090286.html

发表评论

匿名网友 填写信息