CVE-2023-25534

Опубликовано: 20 сент. 2023

Источник: nvd

CVSS3: 5.7

CVSS3: 9.8

EPSS Низкий

Описание

NVIDIA DGX H100 BMC contains a vulnerability in IPMI, where an attacker may cause improper input validation. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5473
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5473
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:dgx_h100_firmware:*:*:*:*:bmc:*:*:*

Версия до 23.08.18 (исключая)

cpe:2.3:h:nvidia:dgx_h100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00219

Низкий

5.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6xmq-gwjj-r76j

CVSS3: 5.7

github

больше 2 лет назад

EPSS

Процентиль: 44%

0.00219

Низкий

5.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo