CVSS: 7.2EPSS: 0%CPEs: 7EXPL: 0CVE-2023-31037
https://notcve.org/view.php?id=CVE-2023-31037
NVIDIA Bluefield 2 and Bluefield 3 DPU BMC contains a vulnerability in ipmitool, where a root user may cause code injection by a network call. A successful exploit of this vulnerability may lead to code execution on the OS. NVIDIA Bluefield 2 y Bluefield 3 DPU BMC contienen una vulnerabilidad en ipmitool, donde un usuario root puede provocar la inyección de código mediante una llamada de red. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código en el sistema operativo. • https://nvidia.custhelp.com/app/answers/detail/a_id/5511 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-25519
https://notcve.org/view.php?id=CVE-2023-25519
NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit contains a vulnerability where a restricted host may cause an incorrect user management error. A successful exploit of this vulnerability may lead to escalation of privileges. NVIDIA ConnectX Host Firmware para BlueField Data Processing Unit contiene una vulnerabilidad en la que un anfitrión restringido puede provocar un error de administración de usuarios incorrecto. Una explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios.  • https://https://nvidia.custhelp.com/app/answers/detail/a_id/5479 https://nvidia.custhelp.com/app/answers/detail/a_id/5479 • CWE-286: Incorrect User Management •