Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2024-10190

Horovod versions up to and including v0.28.1 are vulnerable to unauthenticated remote code execution. The vulnerability is due to improper handling of base64-encoded data in the `ElasticRendezvousHandler`, a subclass of `KVStoreHandler`. Specifically, the `_put_value` method in `ElasticRendezvousHandler` calls `codec.loads_base64(value)`, which eventually invokes `cloudpickle.loads(decoded)`. This allows an attacker to send a malicious pickle object via a PUT request, leading to arbitrary code execution on the server.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.013
EPSS Ranking 79.5%
CVSS Severity
CVSS v3 Score 9.8
Products affected by CVE-2024-10190
  • Horovod » Horovod » Version: 0.10.0
    cpe:2.3:a:horovod:horovod:0.10.0
  • Horovod » Horovod » Version: 0.10.1
    cpe:2.3:a:horovod:horovod:0.10.1
  • Horovod » Horovod » Version: 0.10.2
    cpe:2.3:a:horovod:horovod:0.10.2
  • Horovod » Horovod » Version: 0.11.0
    cpe:2.3:a:horovod:horovod:0.11.0
  • Horovod » Horovod » Version: 0.11.1
    cpe:2.3:a:horovod:horovod:0.11.1
  • Horovod » Horovod » Version: 0.11.2
    cpe:2.3:a:horovod:horovod:0.11.2
  • Horovod » Horovod » Version: 0.11.3
    cpe:2.3:a:horovod:horovod:0.11.3
  • Horovod » Horovod » Version: 0.12.0
    cpe:2.3:a:horovod:horovod:0.12.0
  • Horovod » Horovod » Version: 0.12.1
    cpe:2.3:a:horovod:horovod:0.12.1
  • Horovod » Horovod » Version: 0.13.0
    cpe:2.3:a:horovod:horovod:0.13.0
  • Horovod » Horovod » Version: 0.13.1
    cpe:2.3:a:horovod:horovod:0.13.1
  • Horovod » Horovod » Version: 0.13.10
    cpe:2.3:a:horovod:horovod:0.13.10
  • Horovod » Horovod » Version: 0.13.11
    cpe:2.3:a:horovod:horovod:0.13.11
  • Horovod » Horovod » Version: 0.13.2
    cpe:2.3:a:horovod:horovod:0.13.2
  • Horovod » Horovod » Version: 0.13.3
    cpe:2.3:a:horovod:horovod:0.13.3
  • Horovod » Horovod » Version: 0.13.4
    cpe:2.3:a:horovod:horovod:0.13.4
  • Horovod » Horovod » Version: 0.13.5
    cpe:2.3:a:horovod:horovod:0.13.5
  • Horovod » Horovod » Version: 0.13.6
    cpe:2.3:a:horovod:horovod:0.13.6
  • Horovod » Horovod » Version: 0.13.7
    cpe:2.3:a:horovod:horovod:0.13.7
  • Horovod » Horovod » Version: 0.13.8
    cpe:2.3:a:horovod:horovod:0.13.8
  • Horovod » Horovod » Version: 0.14.0
    cpe:2.3:a:horovod:horovod:0.14.0
  • Horovod » Horovod » Version: 0.14.1
    cpe:2.3:a:horovod:horovod:0.14.1
  • Horovod » Horovod » Version: 0.15.0
    cpe:2.3:a:horovod:horovod:0.15.0
  • Horovod » Horovod » Version: 0.15.1
    cpe:2.3:a:horovod:horovod:0.15.1
  • Horovod » Horovod » Version: 0.15.2
    cpe:2.3:a:horovod:horovod:0.15.2
  • Horovod » Horovod » Version: 0.16.0
    cpe:2.3:a:horovod:horovod:0.16.0
  • Horovod » Horovod » Version: 0.16.1
    cpe:2.3:a:horovod:horovod:0.16.1
  • Horovod » Horovod » Version: 0.16.2
    cpe:2.3:a:horovod:horovod:0.16.2
  • Horovod » Horovod » Version: 0.16.3
    cpe:2.3:a:horovod:horovod:0.16.3
  • Horovod » Horovod » Version: 0.16.4
    cpe:2.3:a:horovod:horovod:0.16.4
  • Horovod » Horovod » Version: 0.17.0
    cpe:2.3:a:horovod:horovod:0.17.0
  • Horovod » Horovod » Version: 0.17.1
    cpe:2.3:a:horovod:horovod:0.17.1
  • Horovod » Horovod » Version: 0.18.0
    cpe:2.3:a:horovod:horovod:0.18.0
  • Horovod » Horovod » Version: 0.18.1
    cpe:2.3:a:horovod:horovod:0.18.1
  • Horovod » Horovod » Version: 0.18.2
    cpe:2.3:a:horovod:horovod:0.18.2
  • Horovod » Horovod » Version: 0.19.0
    cpe:2.3:a:horovod:horovod:0.19.0
  • Horovod » Horovod » Version: 0.19.1
    cpe:2.3:a:horovod:horovod:0.19.1
  • Horovod » Horovod » Version: 0.19.2
    cpe:2.3:a:horovod:horovod:0.19.2
  • Horovod » Horovod » Version: 0.19.3
    cpe:2.3:a:horovod:horovod:0.19.3
  • Horovod » Horovod » Version: 0.19.4
    cpe:2.3:a:horovod:horovod:0.19.4
  • Horovod » Horovod » Version: 0.19.5
    cpe:2.3:a:horovod:horovod:0.19.5
  • Horovod » Horovod » Version: 0.20.0
    cpe:2.3:a:horovod:horovod:0.20.0
  • Horovod » Horovod » Version: 0.20.1
    cpe:2.3:a:horovod:horovod:0.20.1
  • Horovod » Horovod » Version: 0.20.2
    cpe:2.3:a:horovod:horovod:0.20.2
  • Horovod » Horovod » Version: 0.20.3
    cpe:2.3:a:horovod:horovod:0.20.3
  • Horovod » Horovod » Version: 0.21.0
    cpe:2.3:a:horovod:horovod:0.21.0
  • Horovod » Horovod » Version: 0.21.1
    cpe:2.3:a:horovod:horovod:0.21.1
  • Horovod » Horovod » Version: 0.21.2
    cpe:2.3:a:horovod:horovod:0.21.2
  • Horovod » Horovod » Version: 0.21.3
    cpe:2.3:a:horovod:horovod:0.21.3
  • Horovod » Horovod » Version: 0.22.0
    cpe:2.3:a:horovod:horovod:0.22.0
  • Horovod » Horovod » Version: 0.22.1
    cpe:2.3:a:horovod:horovod:0.22.1
  • Horovod » Horovod » Version: 0.23.0
    cpe:2.3:a:horovod:horovod:0.23.0
  • Horovod » Horovod » Version: 0.24.0
    cpe:2.3:a:horovod:horovod:0.24.0
  • Horovod » Horovod » Version: 0.24.1
    cpe:2.3:a:horovod:horovod:0.24.1
  • Horovod » Horovod » Version: 0.24.2
    cpe:2.3:a:horovod:horovod:0.24.2
  • Horovod » Horovod » Version: 0.9.0
    cpe:2.3:a:horovod:horovod:0.9.0
  • Horovod » Horovod » Version: 0.9.1
    cpe:2.3:a:horovod:horovod:0.9.1
  • Horovod » Horovod » Version: 0.9.10
    cpe:2.3:a:horovod:horovod:0.9.10
  • Horovod » Horovod » Version: 0.9.11
    cpe:2.3:a:horovod:horovod:0.9.11
  • Horovod » Horovod » Version: 0.9.12
    cpe:2.3:a:horovod:horovod:0.9.12
  • Horovod » Horovod » Version: 0.9.2
    cpe:2.3:a:horovod:horovod:0.9.2
  • Horovod » Horovod » Version: 0.9.3
    cpe:2.3:a:horovod:horovod:0.9.3
  • Horovod » Horovod » Version: 0.9.4
    cpe:2.3:a:horovod:horovod:0.9.4
  • Horovod » Horovod » Version: 0.9.5
    cpe:2.3:a:horovod:horovod:0.9.5
  • Horovod » Horovod » Version: 0.9.6
    cpe:2.3:a:horovod:horovod:0.9.6
  • Horovod » Horovod » Version: 0.9.7
    cpe:2.3:a:horovod:horovod:0.9.7
  • Horovod » Horovod » Version: 0.9.8
    cpe:2.3:a:horovod:horovod:0.9.8
  • Horovod » Horovod » Version: 0.9.9
    cpe:2.3:a:horovod:horovod:0.9.9


Products
Pricing
Contact Us

Shodan ® - All rights reserved