Informazioni sul CVE-2024-0130

N/A

CWE ID: CWE-287

Base Score (CVSS): N/A

CVE: CVE-2024-0130

Descrizione: NVIDIA UFM Enterprise, UFM Appliance, and UFM CyberAI contengono una vulnerabilità in cui un attaccante può causare un problema di autenticazione improprio inviando una richiesta malformata attraverso l’interfaccia di gestione Ethernet. Un exploit di questa vulnerabilità potrebbe portare all’escalation dei privilegi, alla manipolazione dei dati, al blocco del servizio e alla divulgazione di informazioni.

Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 8.7 (High)

Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) A Adjacent Network L’attacco richiede accesso a una rete locale condivisa.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • NVIDIA – UFM Enterprise GA
  • NVIDIA – UFM Enterprise LTS23
  • NVIDIA – UFM Enterprise Appliance GA
  • NVIDIA – UFM Enterprise Appliance LTS23
  • NVIDIA – UFM SDN Appliance GA
  • NVIDIA – UFM SDN Appliance LTS23
  • NVIDIA – UFM CyberAI GA
  • NVIDIA – UFM CyberAI LTS23

Relazioni con altri prodotti

Produttore:NVIDIA
Prodotto: UFM Enterprise GA
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Produttore:NVIDIA
Prodotto: UFM Enterprise LTS23
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Produttore:NVIDIA
Prodotto: UFM Enterprise Appliance GA
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Produttore:NVIDIA
Prodotto: UFM Enterprise Appliance LTS23
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Produttore:NVIDIA
Prodotto: UFM SDN Appliance GA
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Produttore:NVIDIA
Prodotto: UFM SDN Appliance LTS23
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Produttore:NVIDIA
Prodotto: UFM CyberAI GA
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Produttore:NVIDIA
Prodotto: UFM CyberAI LTS23
Anno: 2024
CWE: CWE-287
CVSS: 0.0

Ulteriori risorse disponibili