CVE-2026-24178
KrytyczneStreszczenie
Dashboard NVIDIA NVFlare zawiera podatność w systemie zarządzania użytkownikami i uwierzytelnianiem, która pozwala nieautoryzowanemu atakującemu na obejście autoryzacji za pomocą klucza kontrolowanego przez użytkownika. Sukces w wykorzystaniu tej podatności może prowadzić do eskalacji uprawnień, manipulacji danymi, ujawnienia informacji, wykonania kodu oraz odmowy usługi.
Ocena ryzyka
Wykorzystanie tej podatności może poważnie zagrozić bezpieczeństwu organizacji, umożliwiając atakującym uzyskanie nieautoryzowanego dostępu do systemu oraz danych. Może to prowadzić do poważnych konsekwencji, takich jak utrata danych i naruszenie prywatności.
Rekomendacja
Zaleca się aktualizację oprogramowania NVIDIA NVFlare do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające w celu monitorowania i ograniczenia dostępu do systemu.
Oryginalny opis (angielski, źródło NVD)
NVIDIA NVFlare Dashboard contains a vulnerability in the user management and authentication system where an unauthenticated attacker may cause authorization bypass through user-controlled key. A successful exploit of this vulnerability may lead to privilege escalation, data tampering, information disclosure, code execution, and denial of service.

