漏洞标题
N/A
漏洞描述信息
NVIDIA DGX服务器,所有3.38.30之前版本的DGX-1 BMC固件版本包含AMI BMC固件中的跨站点请求伪造(CSRF)漏洞。在此漏洞中,Web应用程序未能充分验证提交请求的用户是否故意提供了格式正确、有效、一致性强的请求,这可能导致信息泄露或代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NVIDIA DGX servers, all DGX-1 with BMC firmware versions prior to 3.38.30, contains a Cross-Site Request Forgery (CSRF) vulnerability in the AMI BMC firmware in which the web application does not sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request, which can lead to information disclosure or code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NVIDIA DGX-1和NVIDIA DGX-2 跨站请求伪造漏洞
漏洞描述信息
NVIDIA DGX-1和NVIDIA DGX-2都是美国英伟达(NVIDIA)公司的产品。NVIDIA DGX-1是一款应用于深度学习的个人计算机设备。NVIDIA DGX-2是一款应用于深度学习的高性能工作站。NVIDIA DGX-2? 是 NVIDIA 首款集成了 16 个 NVIDIA V100 Tensor 核心 GPU 的 2 petaFLOPS 设备,是应对复杂 AI 挑战的上佳平台。 NVIDIA DGX servers BMC firmware 3.38.30之前版本存在跨站请求伪造漏洞
CVSS信息
N/A
漏洞类别
跨站请求伪造