Описание
NVIDIA ConnectX-5, ConnectX-6, and ConnectX6-DX contain a vulnerability in the NIC firmware, where an unprivileged user can exploit insufficient granularity of access control, which may lead to denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 35.1012 (исключая)
Одновременно
cpe:2.3:o:nvidia:connectx_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:nvidia:connectx-5:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:connectx-6:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:connectx-6-dx:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
5 Medium
CVSS3
7.7 High
CVSS3
Дефекты
CWE-1220
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5
github
почти 3 года назад
NVIDIA ConnectX-5, ConnectX-6, and ConnectX6-DX contain a vulnerability in the NIC firmware, where an unprivileged user can exploit insufficient granularity of access control, which may lead to denial of service.
EPSS
Процентиль: 17%
0.00054
Низкий
5 Medium
CVSS3
7.7 High
CVSS3
Дефекты
CWE-1220
NVD-CWE-noinfo