CVE-2023-35625

Опубликовано: 12 дек. 2023

Источник: msrc

CVSS3: 4.7

EPSS Низкий

Описание

Azure Machine Learning Compute Instance for SDK Users Information Disclosure Vulnerability

FAQ

According to the CVSS metric, the attack complexity is high (AC:H). What does this mean for this vulnerability?

The vulnerability enables data leakage only when a user's script is improperly used and triggers specific errors. The conditions required for triggering the error are not easily met making the complexity high.

What type of information could be disclosed by this vulnerability?

The Azure Machine Learning (ML) training data associated with user accounts will be disclosed. This data primarily consists of information used for ML model training purposes within the Azure ML system.

Обновления

Продукт	Статья	Обновление
Azure Machine Learning SDK	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 71%

0.00656

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2023-35625

CVSS3: 4.7

nvd

около 2 лет назад

Azure Machine Learning Compute Instance for SDK Users Information Disclosure Vulnerability

GHSA-m5pc-86x8-wcxg

CVSS3: 4.7

github

около 2 лет назад

Exposure of Sensitive Information in mltable

BDU:2024-00090

CVSS3: 4.7

fstec

около 2 лет назад

Уязвимость программного средства для работы с алгоритмами машинного обучения Azure Machine Learning, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 71%

0.00656

Низкий

4.7 Medium

CVSS3