Los investigadores de ciberseguridad han revelado un defecto de seguridad cr\u00edtico en el Lightning Ai Studio<\/a> Plataforma de desarrollo que, si se explota con \u00e9xito, podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n La vulnerabilidad, calificada por una puntuaci\u00f3n CVSS de 9.4, permite a los “atacantes potencialmente ejecutar comandos arbitrarios con privilegios ra\u00edz” al explotar un par\u00e1metro de URL oculto, la firma de seguridad de la aplicaci\u00f3n Noma dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n “Este nivel de acceso podr\u00eda aprovecharse hipot\u00e9ticamente para una variedad de actividades maliciosas, incluida la extracci\u00f3n de claves sensibles de las cuentas espec\u00edficas”, dijeron los investigadores Sasi Levi, Alon Tron y Gal Moyal.<\/p>\n El problema est\u00e1 integrado en una pieza de c\u00f3digo JavaScript que podr\u00eda facilitar el acceso sin restricciones al entorno de desarrollo de una v\u00edctima, as\u00ed como ejecutar comandos arbitrarios en un objetivo autenticado en un contexto privilegiado.<\/p>\n Noma dijo que encontr\u00f3 un par\u00e1metro oculto llamado “comando” en URL espec\u00edficas del usuario, por ejemplo, “Lightning.ai\/profile_username\/Vision-Model\/studios\/studio_path\/terminal?fullScreen=true&commmand=cmvzc …”—que podr\u00eda usarse para pasar una instrucci\u00f3n codificada base64 para ejecutarse en el host subyacente.<\/p>\n Peor a\u00fan, la escapatoria podr\u00eda armarse para ejecutar comandos que pueden exfiltrar informaci\u00f3n cr\u00edtica, como tokens de acceso e informaci\u00f3n del usuario a un servidor controlado por el atacante.<\/p>\n La explotaci\u00f3n exitosa de la vulnerabilidad significa que podr\u00eda permitir que un adversario ejecute comandos privilegiados arbitrarios y obtenga acceso ra\u00edz, recolecte datos confidenciales y manipule el sistema de archivos para crear, eliminar o modificar archivos en el servidor.<\/p>\n Todo lo que un atacante necesita para lograr esto es el conocimiento previo de un nombre de usuario de perfil y su estudio de IA Lightning asociado, detalles que son disponible p\u00fablicamente<\/a> a trav\u00e9s de la galer\u00eda de plantillas de estudio.<\/p>\n Armado con esta informaci\u00f3n, el actor de amenaza puede crear un enlace malicioso de tal manera que desencadena la ejecuci\u00f3n del c\u00f3digo en el estudio identificado con permisos de ra\u00edz. Despu\u00e9s de la divulgaci\u00f3n responsable el 14 de octubre de 2024, el problema del equipo Lightning AI resolvi\u00f3 el problema a partir del 25 de octubre.<\/p>\n “Vulnerabilidades como estas subrayan la importancia de mapear y asegurar las herramientas y sistemas utilizados para construir, capacitar y desplegar modelos de IA debido a su naturaleza sensible”, dijeron los investigadores.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Lightning-AI-Studio-Vulnerabilidad-permitida-RCE-a-traves-del-parametro.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n