Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10477

Опубликовано: 12 нояб. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость программного обеспечения развертывания и управления моделями глубокого обучения в продуктивной среде Intel Distribution of OpenVINO Model Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Distribution of OpenVINO Model Server

Версия ПО

до 2024.0 (Intel Distribution of OpenVINO Model Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомандаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01158.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00054
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-32048

CVSS3: 6.5
nvd
около 1 года назад

Improper input validation in the Intel(R) Distribution of OpenVINO(TM) Model Server software before version 2024.0 may allow an unauthenticated user to potentially enable denial of service via adjacent access.

github логотип

GHSA-5655-8v36-fhx6

CVSS3: 6.5
github
около 1 года назад

Improper input validation in the Intel(R) Distribution of OpenVINO(TM) Model Server software before version 2024.0 may allow an unauthenticated user to potentially enable denial of service via adjacent access.

EPSS

Процентиль: 17%
0.00054
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2