Vulnerabilidad en un modelo de Keras desde el formato YAML en TensorFlow (CVE-2021-37678)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
12/08/2021
Última modificación:
19/08/2021
Descripción
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, se puede engañar a TensorFlow y Keras para llevar a cabo una ejecución de código arbitrario al deserializar un modelo de Keras desde el formato YAML. La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/python/keras/saving/model_config.py#L66-L104) usa "yaml.unsafe_load" en la entrada. Dado que la compatibilidad con el formato YAML requiere una gran cantidad de trabajo, lo hemos eliminado por ahora. Hemos solucionado el problema en el commit de GitHub 23d6383eb6c14084a8fc3bdf164043b974818012. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.3.0 (incluyendo) | 2.3.4 (excluyendo) |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.4.0 (incluyendo) | 2.4.3 (excluyendo) |
| cpe:2.3:a:google:tensorflow:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página