Page 4 of 46 results (0.013 seconds)

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-42288

https://notcve.org/view.php?id=CVE-2022-42288

NVIDIA BMC contains a vulnerability in IPMI handler, where an unauthorized attacker can use certain oracles to guess a valid BMC username, which may lead to an information disclosure. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante no autorizado puede utilizar ciertos oráculos para adivinar un nombre de usuario de BMC válido, lo que puede dar lugar a una divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-203: Observable Discrepancy CWE-208: Observable Timing Discrepancy •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-42287

https://notcve.org/view.php?id=CVE-2022-42287

NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can upload and download arbitrary files under certain circumstances, which may lead to denial of service, escalation of privileges, information disclosure and data tampering. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede cargar y descargar archivos arbitrarios bajo ciertas circunstancias, lo que puede provocar denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-42286

https://notcve.org/view.php?id=CVE-2022-42286

DGX A100 SBIOS contains a vulnerability in Bds, which may lead to code execution, denial of service, or escalation of privileges. DGX A100 SBIOS contiene una vulnerabilidad en Bds, que puede provocar la ejecución de código, denegación de servicio o escalada de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-42285

https://notcve.org/view.php?id=CVE-2022-42285

DGX A100 SBIOS contains a vulnerability in the Pre-EFI Initialization (PEI)phase, where a privileged user can disable SPI flash protection, which may lead to denial of service, escalation of privileges, or data tampering. DGX A100 SBIOS contiene una vulnerabilidad en la fase de inicialización previa a EFI (PEI), donde un usuario privilegiado puede desactivar la protección flash SPI, lo que puede provocar denegación de servicio, escalada de privilegios o manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-1231: Improper Prevention of Lock Bit Modification •

CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-42284

https://notcve.org/view.php?id=CVE-2022-42284

NVIDIA BMC stores user passwords in an obfuscated form in a database accessible by the host. This may lead to a credentials exposure. NVIDIA BMC almacena las contraseñas de los usuarios de forma ofuscada en una base de datos a la que puede acceder el host. Esto puede provocar una exposición de las credenciales. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-312: Cleartext Storage of Sensitive Information •