CVE-2022-42278

Опубликовано: 13 янв. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 7.8

EPSS Низкий

Описание

NVIDIA BMC contains a vulnerability in SPX REST API, where an authorized attacker can read and write to arbitrary locations within the memory context of the IPMI server process, which may lead to code execution, denial of service, information disclosure and data tampering.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5435
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5435
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:bmc:*:*:*:*:*:*:*:*

Версия до 00.19.07 (исключая)

cpe:2.3:h:nvidia:dgx_a100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00435

Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo

Связанные уязвимости

GHSA-chmh-mcvp-rwfv

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 62%

0.00435

Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo