CVE-2022-42287
https://notcve.org/view.php?id=CVE-2022-42287
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can upload and download arbitrary files under certain circumstances, which may lead to denial of service, escalation of privileges, information disclosure and data tampering. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede cargar y descargar archivos arbitrarios bajo ciertas circunstancias, lo que puede provocar denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-42284
https://notcve.org/view.php?id=CVE-2022-42284
NVIDIA BMC stores user passwords in an obfuscated form in a database accessible by the host. This may lead to a credentials exposure. NVIDIA BMC almacena las contraseñas de los usuarios de forma ofuscada en una base de datos a la que puede acceder el host. Esto puede provocar una exposición de las credenciales. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2022-42283
https://notcve.org/view.php?id=CVE-2022-42283
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can cause a buffer overflow and cause a denial of service or gain code execution. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede provocar un desbordamiento del búfer y provocar una denegación de servicio u obtener la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-42282
https://notcve.org/view.php?id=CVE-2022-42282
NVIDIA BMC contains a vulnerability in SPX REST API, where an authorized attacker can access arbitrary files, which may lead to information disclosure. NVIDIA BMC contiene una vulnerabilidad en SPX REST API, donde un atacante autorizado puede acceder a archivos arbitrarios, lo que puede conducir a la divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2022-42280
https://notcve.org/view.php?id=CVE-2022-42280
NVIDIA BMC contains a vulnerability in SPX REST auth handler, where an un-authorized attacker can exploit a path traversal, which may lead to authentication bypass. NVIDIA BMC contiene una vulnerabilidad en el controlador de autenticación SPX REST, donde un atacante no autorizado puede aprovechar un recorrido de ruta, lo que puede provocar una omisión de autenticación. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •