Описание
Уязвимость компонента VGT+ пакетов Mellanox OFED и NVIDIA DOCA-Host связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и вызвать отказ в обслуживании
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA DOCA-Host
Mellanox OFED
Версия ПО
до 2.5.4-0.0.9 (NVIDIA DOCA-Host)
до 2.9.3-0.2.2 (NVIDIA DOCA-Host)
до 3.0.0-058001 (NVIDIA DOCA-Host)
до 5.8-7.0.6.1 (Mellanox OFED)
до 23.10-5.1.4.0 (Mellanox OFED)
до 24.10-3.2.5.0 (Mellanox OFED)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5654
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.0003
Низкий
7.6 High
CVSS3
7.4 High
CVSS2
Связанные уязвимости
CVSS3: 7.6
nvd
7 месяцев назад
NVIDIA DOCA-Host and Mellanox OFED contain a vulnerability in the VGT+ feature, where an attacker on a VM might cause escalation of privileges and denial of service on the VLAN.
CVSS3: 7.6
github
7 месяцев назад
NVIDIA DOCA-Host and Mellanox OFED contain a vulnerability in the VGT+ feature, where an attacker on a VM might cause escalation of privileges and denial of service on the VLAN.
EPSS
Процентиль: 8%
0.0003
Низкий
7.6 High
CVSS3
7.4 High
CVSS2