NVIDIA FLARE 安全漏洞
  • CNNVD編號:CNNVD-202203-1599
  • 危害等級: 高危 
  • CVE編號:CVE-2022-21822
  • 漏洞類型: 其他
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時間:2022-03-21
  • 更新時間:2022-03-21

漏洞簡介

NVIDIA FLARE是美國英偉達(dá)(NVIDIA)公司的一款開源的 FL SDK。允許研究人員和數(shù)據(jù)科學(xué)家將現(xiàn)有的 ML/DL 工作流調(diào)整為聯(lián)合范式,并使平臺開發(fā)人員能夠為分布式多方協(xié)作構(gòu)建安全、保護(hù)隱私的產(chǎn)品。

NVIDIA FLARE 存在安全漏洞,該漏洞允許未經(jīng)授權(quán)的攻擊者無限制或節(jié)流的分配資源,從而導(dǎo)致系統(tǒng)不可用。

漏洞公示

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-jx8f-cpx7-fv47

參考網(wǎng)站

來源:MISC
鏈接:https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-jx8f-cpx7-fv47

來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2022-21822/

受影響實體

暫無

補(bǔ)丁

NVIDIA FLARE 安全漏洞的修復(fù)措施