PT-2024-12258 · Nvidia · Nvidia Bluefield 3+1
Haokun Yang
·
Publicado
2024-01-23
·
Atualizado
2024-01-31
·
CVE-2023-31037
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NVIDIA Bluefield 2 e Bluefield 3 DPU BMC (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de código no ipmitool, na qual um usuário root pode provocar a injeção de código por meio de uma chamada de rede, o que pode levar à execução de código no sistema operacional.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nvidia Bluefield 2
Nvidia Bluefield 3