Se ha identificado una vulnerabilidad crítica en Deep Java Library (DJL), utilizado para el desarrollo de modelos de aprendizaje automático en Java. Esta falla permite a un atacante escribir archivos en ubicaciones arbitrarias dentro del sistema afectado, lo que podría facilitar accesos no autorizados o la ejecución de código malicioso.
- CVE-2025-0851 (CVSS 9.3): Esta vulnerabilidad reside en las funciones ZipUtils.unzip y TarUtils.untar de DJL, donde un atacante podría manipular rutas de archivos para escribir en ubicaciones arbitrarias del sistema. Esto permitiría, por ejemplo, insertar una clave SSH en authorized_keys para obtener acceso remoto o cargar archivos HTML maliciosos que faciliten ataques XSS. AWS ha confirmado que, hasta el momento, no se ha detectado explotación activa de esta vulnerabilidad.
Productos y versiones afectadas:
- Versiones desde 0.1.0 hasta antes de 0.31.1 de DeepJavaLibrary para las plataformas Windows, macOS, Linux (x86 y ARM).
Solución:
- Actualizar a la versión 0.31.1 o superior.
Recomendaciones:
- Actualizar DJL a la última versión disponible para solucionar la vulnerabilidad.
- Verificar la integridad de los archivos almacenados en el sistema para detectar posibles modificaciones no autorizadas.
- Restringir el acceso a SSH y al sistema de archivos para reducir la superficie de ataque y evitar accesos no autorizados.
Referencias: