Vulnerabilidad en NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 y MetroX-3 XC (CVE-2024-0101)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-693
Fallo del mecanismo de protección
Fecha de publicación:
08/08/2024
Última modificación:
26/12/2024
Descripción
NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 y MetroX-3 XC contienen una vulnerabilidad en ipfilter, donde definiciones incorrectas de ipfilter podrían permitir que un atacante cause una falla al atacar el conmutador. Una explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:-:*:*:* | 3.11.2002 (excluyendo) | |
| cpe:2.3:h:nvidia:tq8100-hs2f:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:tq8200-hs2f:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nvidia:mlnx-gw:*:*:*:*:lts:*:*:* | 8.1.4400 (excluyendo) | |
| cpe:2.3:o:nvidia:mlnx-gw:*:*:*:*:-:*:*:* | 8.2.2000 (excluyendo) | |
| cpe:2.3:h:nvidia:mga100-hs2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nvidia:onyx:*:*:*:*:lts:*:*:* | 3.10.4402 (excluyendo) | |
| cpe:2.3:o:nvidia:nvda-os_xc:*:*:*:*:*:*:*:* | 18.2.2000 (excluyendo) | |
| cpe:2.3:h:nvidia:mtq8400-hs2r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nvidia:mlnx-os:*:*:*:*:-:*:*:* | 3.11.2002 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página