NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit contains a vulnerability where a restricted host may cause an incorrect user management error. A successful exploit of this vulnerability may lead to escalation of privileges.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HNvidia Bluefield 1
HWNvidiawszystkie wersjeNvidia Bluefield 1 Firmware
OSNvidia≥ 18.24.1000Nvidia Bluefield 2 Ga
HWNvidiawszystkie wersjeNvidia Bluefield 2 Ga Firmware
OSNvidia< 24.38.1002Nvidia Bluefield 2 Lts
HWNvidiawszystkie wersjeNvidia Bluefield 2 Lts Firmware
OSNvidia< 24.35.3006Nvidia Bluefield 3 Ga
HWNvidiawszystkie wersjeNvidia Bluefield 3 Ga Firmware
OSNvidia< 32.38.1002
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2023-31037HIGH7.2ten sam produkt
NVIDIA Bluefield 2 and Bluefield 3 DPU BMC contains a vulnerability in ipmitool, where a root user may cause ...
CVE-2026-24207CRITICAL9.8PL ✓ten sam vendor
Authentication Bypass w NVIDIA Triton Inference Server umożliwiający RCE
CVE-2026-24178CRITICAL9.8PL ✓ten sam vendor
NVIDIA NVFlare – authorization bypass przez klucz kontrolowany przez użytkownika
CVE-2025-33222CRITICAL9.8PL ✓ten sam vendor
NVIDIA Isaac Launchable — podatność hard-coded credentials (RCE, DoS)
CVE-2025-33223CRITICAL9.8PL ✓ten sam vendor
NVIDIA Isaac Launchable — wykonanie kodu z nadmiernymi uprawnieniami