Advertencia: Los modelos de PyTorch son Vulnerables a la Ejecución Remota de código a través de ShellTorch
Advertencia: Los modelos de PyTorch son Vulnerables a la Ejecución Remota de código a través de ShellTorch
03 October 2023
Los investigadores de ciberseguridad han revelado múltiples fallas de seguridad críticas en la herramienta TorchServe para servir y escalar modelos de PyTorch que podrían encadenarse para lograr la ejecución remota de código en los sistemas afectados.
La empresa de seguridad de aplicaciones en tiempo de ejecución Oligo, con sede en Israel, que hizo el descubrimiento, ha acuñado las vulnerabilidades ShellTorch.
"Estas vulnerabilidades [...] puede conducir a un control remoto de cadena completa