CVE-2022-34668
CVE-2022-34668
NVFLARE, versions prior to 2.1.4, contains a vulnerability that deserialization of Untrusted Data due to Pickle usage may allow an unprivileged network attacker to cause Remote Code Execution, Denial Of Service, and Impact to both Confidentiality and Integrity.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
NVIDIA · NVIDIA FLAREPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/171483/NVFLARE-Unsafe-Deserialization.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51051no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →