Описание
Уязвимость контроллера управления оборудованием (BMC - Baseboard Management Controller) сервера NVIDIA DGX A100 связана с непринятием мер по нейтрализации специальных элементов в запросе LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA DGX A100
Версия ПО
до 00.22.05 (NVIDIA DGX A100)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5510
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 42%
0.002
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 2 лет назад
NVIDIA DGX A100 BMC contains a vulnerability where an attacker may cause an LDAP user injection. A successful exploit of this vulnerability may lead to information disclosure.
CVSS3: 6.5
github
около 2 лет назад
NVIDIA DGX A100 BMC contains a vulnerability where an attacker may cause an LDAP user injection. A successful exploit of this vulnerability may lead to information disclosure.
EPSS
Процентиль: 42%
0.002
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2