CVE

Vulnerabilidad en NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 y MetroX-3 XC (CVE-2024-0101)

Severidad:

ALTA

Type:

CWE-693 Fallo del mecanismo de protección

Fecha de publicación:

08/08/2024

Última modificación:

08/08/2024

Descripción

NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 y MetroX-3 XC contienen una vulnerabilidad en ipfilter, donde definiciones incorrectas de ipfilter podrían permitir que un atacante cause una falla al atacar el conmutador. Una explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Severidad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://nvidia.custhelp.com/app/answers/detail/a_id/5559