CVE-2026-24178

CRÍTIC (9,8)

CVSS3: 0,0

El tauler de control de NVIDIA NVFlare conté una vulnerabilitat en el sistema de gestió i autenticació d’usuaris on un atacant no autenticat pot provocar l’elusió de l’autorització mitjançant una clau controlada per l’usuari. Una explotació reeixida d’aquesta vulnerabilitat pot provocar l’escalada de privilegis, la manipulació de dades, la divulgació d’informació, l’execució de codi i la denegació de servei.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Nvidia Nvflare

Remediació

Vegeu-ne les Referències.

Referències

• US Government Resource
• Vendor Advisory
• Third Party Advisory