CVE-2023-25531
https://notcve.org/view.php?id=CVE-2023-25531
NVIDIA DGX H100 BMC contains a vulnerability in IPMI, where an attacker may cause insufficient protection of credentials. A successful exploit of this vulnerability may lead to code execution, denial of service, information disclosure, and escalation of privileges. NVIDIA DGX H100 BMC contiene una vulnerabilidad en IPMI, donde un atacante puede causar una protección insuficiente de las credenciales. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código, denegación de servicio, divulgación de información y escalada de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 • CWE-522: Insufficiently Protected Credentials •
CVE-2023-25530
https://notcve.org/view.php?id=CVE-2023-25530
NVIDIA DGX H100 BMC contains a vulnerability in the KVM service, where an attacker may cause improper input validation. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, and information disclosure. NVIDIA DGX H100 BMC contiene una vulnerabilidad en el servicio KVM, donde un atacante puede provocar una validación de entrada incorrecta. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código, denegación de servicio, escalada de privilegios y divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 • CWE-20: Improper Input Validation •
CVE-2023-25529
https://notcve.org/view.php?id=CVE-2023-25529
NVIDIA DGX H100 BMC and DGX A100 BMC contains a vulnerability in the host KVM daemon, where an unauthenticated attacker may cause a leak of another user’s session token by observing timing discrepancies between server responses. A successful exploit of this vulnerability may lead to information disclosure, escalation of privileges, and data tampering. NVIDIA DGX H100 BMC contiene una vulnerabilidad en el daemon KVM del anfitrión, donde un atacante no autenticado puede causar una fuga del token de sesión de otro usuario al observar discrepancias de tiempo entre las respuestas del servidor. Una explotación exitosa de esta vulnerabilidad puede dar lugar a la divulgación de información, la escalada de privilegios y la manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 https://nvidia.custhelp.com/app/answers/detail/a_id/5510 • CWE-203: Observable Discrepancy CWE-208: Observable Timing Discrepancy •
CVE-2023-25528
https://notcve.org/view.php?id=CVE-2023-25528
NVIDIA DGX H100 baseboard management controller (BMC) contains a vulnerability in a web server plugin, where an unauthenticated attacker may cause a stack overflow by sending a specially crafted network packet. A successful exploit of this vulnerability may lead to arbitrary code execution, denial of service, information disclosure, and data tampering. El controlador de administración de placa base (BMC) de NVIDIA DGX H100 contiene una vulnerabilidad en un complemento del servidor web, donde un atacante no autenticado puede causar un Desbordamiento del Búfer al enviar un paquete de red especialmente manipulado. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código arbitrario, denegación de servicio, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2023-25527
https://notcve.org/view.php?id=CVE-2023-25527
NVIDIA DGX H100 BMC contains a vulnerability in the host KVM daemon, where an authenticated local attacker may cause corruption of kernel memory. A successful exploit of this vulnerability may lead to arbitrary kernel code execution, denial of service, escalation of privileges, information disclosure, and data tampering. NVIDIA DGX H100 BMC contiene una vulnerabilidad en el daemon KVM del host, donde un atacante local autenticado puede dañar la memoria del kernel. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución arbitraria de código del kernel, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •