Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NVIDIA ConnectX (CVE-2024-0106)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2024
Última modificación:
01/11/2024

Descripción

El firmware del host NVIDIA ConnectX para la unidad de procesamiento de datos (DPU) BlueField contiene una vulnerabilidad que permite a un atacante gestionar de forma incorrecta un problema de falta de privilegios. Si se explota esta vulnerabilidad con éxito, se puede producir una denegación de servicio, manipulación de datos y divulgación limitada de información.

Referencias a soluciones, herramientas e información