A vulnerability was found in Tencent AI-Infra-Guard 4.0. The affected element is an unknown function of the file common/websocket/task_manager.go of the component Task Detail Endpoint. Performing a manipulation results in information disclosure. The attack may be initiated remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
Tencent AI-Infra-Guard 4.0 contains an information disclosure vulnerability in the Task Detail Endpoint that allows remote attackers to access sensitive data through manipulation of the task_manager.go component. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for organizations using this software.
تحتوي نسخة 4.0 من Tencent AI-Infra-Guard على ثغرة في مكون Task Detail Endpoint تسمح بالوصول غير المصرح إلى المعلومات الحساسة. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يشكل خطراً على سرية البيانات. تم الكشف عن الثغرة علناً ولم يستجب البائع لطلبات الإفصاح المسؤول.
تم اكتشاف ثغرة في Tencent AI-Infra-Guard 4.0 تسمح بالكشف عن المعلومات الحساسة عبر نقطة نهاية Task Detail. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمكون task_manager.go دون الحاجة إلى بيانات اعتماد.
Immediately update Tencent AI-Infra-Guard to the latest patched version if available. If no patch exists, implement network segmentation to restrict access to the Task Detail Endpoint, disable the affected component if not critical, monitor for suspicious access patterns, and consider alternative solutions until a security update is released.
قم بتحديث Tencent AI-Infra-Guard إلى أحدث إصدار معدل فوراً. إذا لم يتوفر تصحيح، قم بتقسيم الشبكة لتقييد الوصول إلى نقطة النهاية، وعطل المكون المتأثر إذا لم يكن حرجاً، وراقب أنماط الوصول المريبة، وفكر في حلول بديلة.