CVE-2023-25507

Опубликовано: 22 апр. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Низкий

Описание

NVIDIA DGX-1 BMC contains a vulnerability in the SPX REST API, where an attacker with the appropriate level of authorization can inject arbitrary shell commands, which may lead to code execution, denial of service, information disclosure, and data tampering.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5458
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5458
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:bmc:*:*:*:*:*:*:*:*

Версия до 3.39.30 (исключая)

cpe:2.3:h:nvidia:dgx-1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00253

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-cg7h-97r3-gc3j

CVSS3: 7.2

github

почти 3 года назад

EPSS

Процентиль: 48%

0.00253

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78