NVIDIA DGX A100/A800 システム BIOS < 1.21 の複数の脆弱性
high Nessus プラグイン ID 178027
Language:
概要
リモートの Linux ホストのシステム BIOS は、複数の脆弱性の影響を受けます。説明
リモートの NVIDIA DGX A100 または A800 システムのシステム BIOS は、1.21 より前です。このため、以下の脆弱性の影響を受けます。- 入力パラメーターの不適切な検証により、コード実行、権限昇格、サービス拒否、情報漏洩、データ改ざんにつながる可能性があります。(CVE-2023-25521)
- 予期しない形式で提供された情報により、入力パラメーターの不適切な検証が発生し、サービス拒否、情報漏洩、データ改ざんにつながる可能性があります (CVE-2023-25522)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
ベンダーアドバイザリに従って、システム BIOS をアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 178027
ファイル名: nvidia_dgx_1_21.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2023/7/7
更新日: 2024/4/11
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-25522
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/h:nvidia:dgx_a100, x-cpe:/h:nvidia:dgx_a800
必要な KB アイテム: BIOS/Version, DMI/System/SystemInformation/Manufacturer, DMI/System/SystemInformation/ProductName
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/6/30
脆弱性公開日: 2023/6/30
参照情報
CVE: CVE-2023-25521, CVE-2023-25522
IAVB: 2023-B-0047-S