CVE-2024-0113

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

NVIDIA Mellanox OS, ONYX, Skyway, and MetroX-3 XCC contain a vulnerability in the web support, where an attacker can cause a CGI path traversal by a specially crafted URI. A successful exploit of this vulnerability might lead to escalation of privileges and information disclosure.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5563
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:lts:*:*:*

Версия до 3.10.4500 (исключая)

cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:-:*:*:*

Версия до 3.12.1002 (исключая)

cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:lts:*:*:*

Версия от 3.11.0000 (включая) до 3.11.2302 (исключая)

Конфигурация 2

cpe:2.3:o:nvidia:onyx:*:*:*:*:lts:*:*:*

Версия до 3.10.4504 (исключая)

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:nvidia:mlnx-gw:*:*:*:*:lts:*:*:*

Версия до 8.1.4500 (исключая)

cpe:2.3:o:nvidia:mlnx-gw:*:*:*:*:-:*:*:*

Версия до 8.2.2300 (исключая)

cpe:2.3:h:nvidia:mga100-hs2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:nvidia:nvda-os_xc:*:*:*:*:*:*:*:*

Версия до 18.2.2200 (исключая)

cpe:2.3:h:nvidia:mtq8400-hs2r:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:-:*:*:*

Версия до 3.12.1002 (исключая)

Одно из

cpe:2.3:h:nvidia:tq8100-hs2f:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:tq8200-hs2f:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00362

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-35

CWE-22

Связанные уязвимости

GHSA-vqxv-47fr-xm3x

CVSS3: 7.5

github

больше 1 года назад

BDU:2025-09219

CVSS3: 6.1

fstec

12 месяцев назад

Уязвимость компонента Broker VM платформы безопасности Cortex XDR, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 58%

0.00362

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-35

CWE-22