CVE-2024-24592
CVE-2024-24592
En resumen
El servidor de archivos de ClearML no requiere autenticación, lo que permite que cualquier persona acceda, cree, modifique o elimine archivos sin iniciar sesión. Todos los datos almacenados en la plataforma están expuestos.
Detalle técnico
El componente fileserver de ClearML carece de autenticación (CWE-425), permitiendo que atacantes remotos realicen operaciones arbitrarias en archivos (lectura, escritura, eliminación) sin credenciales. La ausencia de controles de autorización compromete completamente la integridad y confidencialidad de los datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Lack of authentication in all versions of the fileserver component of Allegro AI’s ClearML platform allows a remote attacker to arbitrarily access, create, modify and delete files.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Allegro.AI · ClearML¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →