【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞（CVE-2024-0087）

文章预览

一、漏洞 概述 漏洞名称  NVIDIA Triton Inference Server for Linux远程代码执行漏洞 CVE   ID CVE-2024-0087 漏洞类型 文件写入 发现时间 2024-06-21 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Triton Inference Server是NVIDIA发布的一款开源软件，是 NVIDIA AI 平台的重要组成部分。该服务器可以标准化各种工作负载的 AI 模型的部署和执行，为用户提供快速、可扩展的 AI 服务。作为全球主流的 AI 推理服务器，Triton 被全球众多人工智能厂商广泛使用。 6月21日，启明星辰集团VSRC监测到NVIDIA Triton Inference Server for Linux远程代码执行漏洞（CVE-2024-0087）的漏洞细节及PoC在互联网上公开，该漏洞的CVSS评分为9.0。 NVIDIA Triton Inference Server for Linux 版本22.09 - 24.03中，由于日志文件配置接口/v2/logging接受log_file参数，允许设 ………………………………