CRITICAL🇬🇧 English

CVE-2023-31029

Stack overflow w BMC KVM daemon NVIDIA DGX A100 — RCE bez uwierzytelnienia

CVSS 9.3v3.1pub. 2024-01-12upd. 2024-11-21

Podatność w kontrolerze zarządzania płytą główną (BMC) urządzeń NVIDIA DGX A100 umożliwia nieuwierzytelnionemu atakującemu wywołanie przepełnienia stosu (stack overflow) poprzez wysłanie specjalnie spreparowanego pakietu sieciowego. Ze względu na krytyczny wpływ oraz brak wymogu uwierzytelnienia, podatność stanowi poważne zagrożenie dla infrastruktury opartej na tych urządzeniach.

Pokaż oryginał (EN)

NVIDIA DGX A100 baseboard management controller (BMC) contains a vulnerability in the host KVM daemon, where an unauthenticated attacker may cause a stack overflow by sending a specially crafted network packet. A successful exploit of this vulnerability may lead to arbitrary code execution, denial of service, information disclosure, and data tampering.

🤖 Analiza AI
Jak działa

Błąd znajduje się w daemonie KVM działającym w ramach BMC urządzenia NVIDIA DGX A100. Atakujący wysyła specjalnie spreparowany pakiet sieciowy, który powoduje przepełnienie bufora na stosie (CWE-121, CWE-787) — dane zapisywane są poza przeznaczonym dla nich obszarem pamięci. Nie jest wymagane żadne uwierzytelnienie ani interakcja użytkownika, a atak może być przeprowadzony lokalnie (wektor AV:L zgodnie z CVSS). Skuteczne wykorzystanie podatności pozwala atakującemu na przejęcie kontroli nad procesem BMC.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE), odmowy usługi (DoS), ujawnienia informacji oraz manipulacji danymi na poziomie kontrolera BMC. Kompromitacja BMC daje potencjalnie głęboki dostęp do zarządzania sprzętem, niezależny od systemu operacyjnego hosta.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o zaktualizowanych wersjach firmware dostępne są w biuletynie bezpieczeństwa NVIDIA pod adresem https://nvidia.custhelp.com/app/answers/detail/a_id/5510

Kogo dotyczy

NVIDIA DGX A100 oraz oprogramowanie układowe NVIDIA DGX A100 Firmware — konkretne wersje wskazane w referencjach producenta (https://nvidia.custhelp.com/app/answers/detail/a_id/5510)

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Nvidia Dgx A100

    HW
    Nvidia
    wszystkie wersje
  • Nvidia Dgx A100 Firmware

    OS
    Nvidia
    < 00.22.05
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassDoS
CWE
Referencje

Powiązane podatności

CVE-2023-31024CRITICAL9.0PL ✓ten sam produkt

NVIDIA DGX A100 BMC: stack corruption w daemonie KVM umożliwiający RCE

CVE-2023-31030CRITICAL9.3PL ✓ten sam produkt

NVIDIA DGX A100 BMC — stack overflow w demonze KVM umożliwia RCE

CVE-2023-31035HIGH7.5ten sam produkt

NVIDIA DGX A100 SBIOS contains a vulnerability where an attacker may cause an SMI callout vulnerability that c...

CVE-2023-31032HIGH7.5ten sam produkt

NVIDIA DGX A100 SBIOS contains a vulnerability where a user may cause a dynamic variable evaluation by local a...

CVE-2023-25522HIGH7.5ten sam produkt

NVIDIA DGX A100/A800 contains a vulnerability in SBIOS where an attacker may cause improper input valid...