Описание
NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 and MetroX-3 XC contain a vulnerability in the LDAP AAA component, where a user can cause improper access. A successful exploit of this vulnerability might lead to information disclosure, data tampering, and escalation of privileges.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.10.4402 (исключая)
cpe:2.3:o:nvidia:onyx:*:*:*:*:lts:*:*:*
Конфигурация 2Версия до 3.11.2002 (исключая)
Одновременно
cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:-:*:*:*
Одно из
cpe:2.3:h:nvidia:tq8100-hs2f:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:tq8200-hs2f:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 8.2.2000 (исключая)
Одновременно
cpe:2.3:o:nvidia:mlnx-gw:*:*:*:*:-:*:*:*
cpe:2.3:h:nvidia:mga100-hs2:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 18.2.2000 (исключая)
Одновременно
cpe:2.3:o:nvidia:nvda-os_xc:*:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:mtq8400-hs2r:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 3.11.2202 (исключая)
cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:-:*:*:*
EPSS
Процентиль: 58%
0.00361
Низкий
4.2 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.2
github
больше 1 года назад
NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 and MetroX-3 XC contain a vulnerability in the LDAP AAA component, where a user can cause improper access. A successful exploit of this vulnerability might lead to information disclosure, data tampering, and escalation of privileges.
EPSS
Процентиль: 58%
0.00361
Низкий
4.2 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-Other