HIGH🇬🇧 English

CVE-2023-25519

CVSS 7.8v3.1pub. 2023-09-12upd. 2024-11-21

NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit contains a vulnerability where a restricted host may cause an incorrect user management error. A successful exploit of this vulnerability may lead to escalation of privileges. 

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Nvidia Bluefield 1

    HW
    Nvidia
    wszystkie wersje
  • Nvidia Bluefield 1 Firmware

    OS
    Nvidia
    ≥ 18.24.1000
  • Nvidia Bluefield 2 Ga

    HW
    Nvidia
    wszystkie wersje
  • Nvidia Bluefield 2 Ga Firmware

    OS
    Nvidia
    < 24.38.1002
  • Nvidia Bluefield 2 Lts

    HW
    Nvidia
    wszystkie wersje
  • Nvidia Bluefield 2 Lts Firmware

    OS
    Nvidia
    < 24.35.3006
  • Nvidia Bluefield 3 Ga

    HW
    Nvidia
    wszystkie wersje
  • Nvidia Bluefield 3 Ga Firmware

    OS
    Nvidia
    < 32.38.1002
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-31037HIGH7.2ten sam produkt

NVIDIA Bluefield 2 and Bluefield 3 DPU BMC contains a vulnerability in ipmitool, where a root user may cause ...

CVE-2026-24207CRITICAL9.8PL ✓ten sam vendor

Authentication Bypass w NVIDIA Triton Inference Server umożliwiający RCE

CVE-2026-24178CRITICAL9.8PL ✓ten sam vendor

NVIDIA NVFlare – authorization bypass przez klucz kontrolowany przez użytkownika

CVE-2025-33222CRITICAL9.8PL ✓ten sam vendor

NVIDIA Isaac Launchable — podatność hard-coded credentials (RCE, DoS)

CVE-2025-33223CRITICAL9.8PL ✓ten sam vendor

NVIDIA Isaac Launchable — wykonanie kodu z nadmiernymi uprawnieniami