CVE-2023-0200
https://notcve.org/view.php?id=CVE-2023-0200
NVIDIA DGX-2 contains a vulnerability in OFBD where a user with high privileges and a pre-conditioned heap can cause an access beyond a buffers end, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. • https://nvidia.custhelp.com/app/answers/detail/a_id/5449 • CWE-787: Out-of-bounds Write CWE-788: Access of Memory Location After End of Buffer •
CVE-2022-42287
https://notcve.org/view.php?id=CVE-2022-42287
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can upload and download arbitrary files under certain circumstances, which may lead to denial of service, escalation of privileges, information disclosure and data tampering. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede cargar y descargar archivos arbitrarios bajo ciertas circunstancias, lo que puede provocar denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-42284
https://notcve.org/view.php?id=CVE-2022-42284
NVIDIA BMC stores user passwords in an obfuscated form in a database accessible by the host. This may lead to a credentials exposure. NVIDIA BMC almacena las contraseñas de los usuarios de forma ofuscada en una base de datos a la que puede acceder el host. Esto puede provocar una exposición de las credenciales. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2022-42283
https://notcve.org/view.php?id=CVE-2022-42283
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can cause a buffer overflow and cause a denial of service or gain code execution. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede provocar un desbordamiento del búfer y provocar una denegación de servicio u obtener la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-42282
https://notcve.org/view.php?id=CVE-2022-42282
NVIDIA BMC contains a vulnerability in SPX REST API, where an authorized attacker can access arbitrary files, which may lead to information disclosure. NVIDIA BMC contiene una vulnerabilidad en SPX REST API, donde un atacante autorizado puede acceder a archivos arbitrarios, lo que puede conducir a la divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •