検出

FreeBSD : py-tensorflow -- サービス拒否の脆弱性 (ae132c6c-d716-11ed-956f-7054d21a9e2a)

high Nessus プラグイン ID 174320

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、ae132c6c-d716-11ed-956f-7054d21a9e2a のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - TensorFlow は、機械学習用のオープンソースプラットフォームです。SobolSampleOp の実装には、「input(0)」、「input(1)」、「input(2)」がスカラーであると仮定した場合に発生する CHECK 失敗 (アサーション失敗) によるサービス拒否の脆弱性が存在します。この問題は、GitHub コミット c65c67f88ad770662e8f191269a907bf2b94b1bf でパッチされています。この修正は TensorFlow 2.10.0 に含まれています。TensorFlow 2.9.1、TensorFlow 2.8.1、および TensorFlow 2.7.2 でもこのコミットを選択します。これらも影響を受けており、サポート対象になっています。この問題についての既知の回避策はありません。(CVE-2022-35935)

 - TensorFlow は、機械学習用のオープンソースプラットフォームです。「TensorListScatter」と「TensorListScatterV2」が 1 より大きいランクの「element_shape」を受信すると、「CHECK」失敗が発生し、サービス拒否攻撃を引き起こす可能性があります。GitHub コミット bb03fdf4aae944ab2e4b35c7daa051068a8b7f61 の問題にパッチを適用しました。この修正は TensorFlow 2.10.0 に含まれています。TensorFlow 2.9.1、TensorFlow 2.8.1、および TensorFlow 2.7.2 でもこのコミットを選択します。これらも影響を受けており、サポート対象になっています。この問題についての既知の回避策はありません。(CVE-2022-35991)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://osv.dev/vulnerability/GHSA-cqvq-fvhr-v6hc

https://osv.dev/vulnerability/GHSA-xf83-q765-xm6m

http://www.nessus.org/u?bf0ee87b

プラグインの詳細

深刻度: High

ID: 174320

ファイル名: freebsd_pkg_ae132c6cd71611ed956f7054d21a9e2a.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/4/14

更新日: 2023/4/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2022-35991

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py310-tensorflow, p-cpe:/a:freebsd:freebsd:py311-tensorflow, p-cpe:/a:freebsd:freebsd:py37-tensorflow, p-cpe:/a:freebsd:freebsd:py38-tensorflow, p-cpe:/a:freebsd:freebsd:py39-tensorflow, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/4/9

脆弱性公開日: 2022/9/15

参照情報

CVE: CVE-2022-35935, CVE-2022-35991