CVE-2023-0205

Опубликовано: 22 апр. 2023

Источник: nvd

CVSS3: 5

CVSS3: 7.7

EPSS Низкий

Описание

NVIDIA ConnectX-5, ConnectX-6, and ConnectX6-DX contain a vulnerability in the NIC firmware, where an unprivileged user can exploit insufficient granularity of access control, which may lead to denial of service.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5459
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5459
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:connectx_firmware:*:*:*:*:*:*:*:*

Версия до 35.1012 (исключая)

Одно из

cpe:2.3:h:nvidia:connectx-5:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:connectx-6:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:connectx-6-dx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

5 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-1220

NVD-CWE-Other

Связанные уязвимости

GHSA-prwg-9hmq-gj4j

CVSS3: 5

github

почти 3 года назад

EPSS

Процентиль: 17%

0.00054

Низкий

5 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-1220

NVD-CWE-Other