CVE-2024-0106

EPSS 0.03%
Veröffentlicht 01.11.2024 06:15:12
Zuletzt bearbeitet 01.11.2024 12:57:03
Quelle psirt@nvidia.com
Teams Watchlist Login
Unerledigt Login

NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit (DPU) contains a vulnerability where an attacker may cause an improper handling of insufficient privileges issue. A successful exploit of this vulnerability may lead to denial of service, data tampering, and limited information disclosure.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerNVIDIA

≫

Produkt BlueField 1

Default Statusunaffected

Version All versions prior to 18.31.1014

Status affected

HerstellerNVIDIA

≫

Produkt BlueField GA

Default Statusunaffected

Version All versions prior to xx.41.1000

Status affected

HerstellerNVIDIA

≫

Produkt BlueField LTS22

Default Statusunaffected

Version All versions prior to xx.35.4030

Status affected

HerstellerNVIDIA

≫

Produkt BlueField LTS23

Default Statusunaffected

Version All versions prior to xx.39.3560

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.068

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@nvidia.com	8.7	2	6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:H

CWE-274 Improper Handling of Insufficient Privileges

The product does not handle or incorrectly handles when it has insufficient privileges to perform an operation, leading to resultant weaknesses.

https://nvidia.custhelp.com/app/answers/detail/a_id/5562

https://nvd.nist.gov/vuln/detail/CVE-2024-0106

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-0106

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-0106

EUVD