Kurzinfo CB-K21/0505

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft nni: Schwachstelle ermöglicht Codeausführung
Datum: 12.05.2021
Software: Microsoft nni common_utilies.py
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31200
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

NNI ist eine Open-Source Bibliothek für verschiedene Maschine-Learning-Anwendungen von Microsoft.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft nni ausnutzen, um beliebigen Programmcode auszuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-05-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.