Vulnérabilités critiques affectant l’outil d’intelligence artificielle TorchServe

Titre	Vulnérabilités critiques affectant l’outil d’intelligence artificielle TorchServe
Numéro de Référence	Numéro de Référence 44090410/23
Date de publication	Date de publication 04 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

TorchServe, versions antérieures à 0.8.2

Identificateurs externes:

CVE-2023-43654 CVE-2022-1471

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées au niveau des versions susmentionnées de l’outil d’intelligence artificielle TorchServe. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de l’éditeur afin d’installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire
Accès à des données confidentielles

Référence:

https://github.com/pytorch/serve/blob/master/README.md

Brochure:

Vulnérabilités critiques affectant l’outil d’intelligence artificielle TorchServe.pdf