Plataforma
python
Componente
onnx
Corrigido em
1.15.1
1.16.0
A vulnerabilidade CVE-2024-27318 é um problema de Directory Traversal identificado na biblioteca onnx, afetando versões até 1.9.0. Um atacante pode explorar essa falha para acessar arquivos fora do diretório do modelo, potencialmente comprometendo a confidencialidade e integridade do sistema. A atualização para a versão 1.16.0 resolve essa vulnerabilidade.
A exploração bem-sucedida de CVE-2024-27318 permite que um atacante leia arquivos arbitrários no sistema de arquivos onde a biblioteca onnx está sendo executada. Isso pode incluir arquivos de configuração sensíveis, chaves de API, ou até mesmo código-fonte. O impacto potencial é significativo, pois pode levar à divulgação de informações confidenciais ou à execução de código malicioso. Esta vulnerabilidade é uma reintrodução de um problema similar ao descrito em CVE-2022-25882, demonstrando a importância de revisões de segurança rigorosas após patches.
A vulnerabilidade foi divulgada em 23 de fevereiro de 2024. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A existência de um bypass para o patch de CVE-2022-25882 sugere que a vulnerabilidade pode ser explorada rapidamente se um proof-of-concept for publicado.
Organizations deploying ONNX Runtime in production environments, particularly those using it for machine learning inference with untrusted data, are at significant risk. This includes developers integrating ONNX Runtime into their applications and those relying on shared hosting environments where the ONNX Runtime installation may be managed by the provider.
• python / supply-chain:
import os
import subprocess
# Check ONNX Runtime version
result = subprocess.run(['onnxruntime', '--version'], capture_output=True, text=True)
version = result.stdout.splitlines()[0]
if version <= '1.9.0':
print("ONNX Runtime version is vulnerable.")• generic web: Check for ONNX Runtime endpoints exposed in your web application. Use curl to probe for potential file access vulnerabilities.
curl 'http://your-application/onnxruntime/model?external_data=/etc/passwd'disclosure
Status do Exploit
EPSS
0.41% (percentil 61%)
Vetor CVSS
A mitigação primária para CVE-2024-27318 é atualizar a biblioteca onnx para a versão 1.16.0 ou superior. Se a atualização imediata não for possível, considere implementar controles de acesso rigorosos aos diretórios onde a biblioteca onnx é executada, restringindo o acesso apenas a usuários e processos autorizados. Além disso, monitore os logs do sistema em busca de tentativas de acesso a arquivos fora do diretório esperado. Não há patches de segurança disponíveis para versões anteriores à 1.16.0, portanto, a atualização é essencial.
Actualice la biblioteca onnx a una versión posterior a la 1.15.0. Esto se puede hacer usando el gestor de paquetes pip con el comando: `pip install --upgrade onnx`. Asegúrese de verificar que la actualización se haya realizado correctamente y que la nueva versión esté en uso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-27318 is a Directory Traversal vulnerability affecting ONNX Runtime versions up to 1.9.0, allowing attackers to read files outside the intended model directory.
You are affected if you are using ONNX Runtime versions 1.9.0 or earlier. Upgrade to version 1.16.0 or later to resolve the vulnerability.
Upgrade to ONNX Runtime version 1.16.0 or later. If upgrading is not possible, implement strict file access controls and validate external data.
Public proof-of-concept exploits are emerging, indicating a potential for active exploitation.
Refer to the ONNX Runtime GitHub repository for updates and advisories: https://github.com/microsoft/onnxruntime
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.