CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-25527
https://notcve.org/view.php?id=CVE-2023-25527
NVIDIA DGX H100 BMC contains a vulnerability in the host KVM daemon, where an authenticated local attacker may cause corruption of kernel memory. A successful exploit of this vulnerability may lead to arbitrary kernel code execution, denial of service, escalation of privileges, information disclosure, and data tampering. NVIDIA DGX H100 BMC contiene una vulnerabilidad en el daemon KVM del host, donde un atacante local autenticado puede dañar la memoria del kernel. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución arbitraria de código del kernel, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-25526
https://notcve.org/view.php?id=CVE-2023-25526
NVIDIA Cumulus Linux contains a vulnerability in neighmgrd and nlmanager where an attacker on an adjacent network may cause an uncaught exception by injecting a crafted packet. A successful exploit may lead to denial of service. NVIDIA Cumulus Linux contiene una vulnerabilidad en neighmgrd y nlmanager donde un atacante en una red adyacente puede causar una excepción no detectada al inyectar un paquete manipulado. Un exploit exitoso puede llevar a la Denegación de Servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5480 • CWE-248: Uncaught Exception •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-25525
https://notcve.org/view.php?id=CVE-2023-25525
NVIDIA Cumulus Linux contains a vulnerability in forwarding where a VxLAN-encapsulated IPv6 packet received on an SVI interface with DMAC/DIPv6 set to the link-local address of the SVI interface may be incorrectly forwarded. A successful exploit may lead to information disclosure. NVIDIA Cumulus Linux contiene una vulnerabilidad en el reenvío donde un paquete IPv6 encapsulado en VxLAN recibido en una interfaz SVI con DMAC/DIPv6 configurado en la dirección de enlace local de la interfaz SVI puede reenviarse incorrectamente. Una explotación exitosa puede conducir a la divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5480 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-25519
https://notcve.org/view.php?id=CVE-2023-25519
NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit contains a vulnerability where a restricted host may cause an incorrect user management error. A successful exploit of this vulnerability may lead to escalation of privileges. NVIDIA ConnectX Host Firmware para BlueField Data Processing Unit contiene una vulnerabilidad en la que un anfitrión restringido puede provocar un error de administración de usuarios incorrecto. Una explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios.  • https://https://nvidia.custhelp.com/app/answers/detail/a_id/5479 https://nvidia.custhelp.com/app/answers/detail/a_id/5479 • CWE-286: Incorrect User Management •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2023-25524
https://notcve.org/view.php?id=CVE-2023-25524
NVIDIA Omniverse Workstation Launcher for Windows and Linux contains a vulnerability in the authentication flow, where a user’s access token is displayed in the browser user's address bar. An attacker could use this token to impersonate the user to access launcher resources. A successful exploit of this vulnerability may lead to information disclosure. • https://nvidia.custhelp.com/app/answers/detail/a_id/5472 • CWE-598: Use of GET Request Method With Sensitive Query Strings •