В NVIDIA HGX & DGX GB200, GB300, B300 существует уязвимость в HGX Management Controller (HMC), которая по…
В NVIDIA HGX & DGX GB200, GB300, B300 существует уязвимость в HGX Management Controller (HMC), которая позволяет злоумышленнику с административным доступом на BMC получить доступ к HMC с правами администратора. Успешная эксплуатация может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и изменению данных [1]. Рекомендуется обновить HGX: HMCDGX HMC и BMC до версий GB200 1.3, GB300 0.8 и B300 0.8. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5692
Продукт использует физические интерфейсы отладки или тестирования с поддержкой нескольких уровней доступа, однако назначает неправильный уровень доступа к отладке для внутреннего ресурса, предоставляя непреднамеренный доступ к нему со стороны недоверенных агентов отладки.
https://cwe.mitre.org/data/definitions/1244.html →Открыть в коллекции CWE →Злоумышленник получает несанкционированный доступ к приложению, сервису или устройству либо путём использования присущих механизму аутентификации слабостей, либо эксплуатируя уязвимость в реализации схемы аутентификации. При данной атаке механизм аутентификации функционирует, однако тщательно спланированная последовательность событий вынуждает его предоставить доступ злоумышленнику.
https://capec.mitre.org/data/definitions/114.html →Открыть в коллекции CAPEC →