漏洞标题
N/A
漏洞描述信息
NVIDIA BMC 包含一个 IPMI 处理程序中的漏洞,在特定情况下,经授权的黑客可以上传和下载任意文件,这可能导致服务拒绝、权限升级、信息泄露和数据篡改。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can upload and download arbitrary files under certain circumstances, which may lead to denial of service, escalation of privileges, information disclosure and data tampering.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
NVIDIA BMC 代码问题漏洞
漏洞描述信息
NVIDIA BMC是美国英伟达(NVIDIA)公司的一个OpenBMC 开放软件框架。 NVIDIA BMC存在安全漏洞。攻击者利用该漏洞可以在特定情况下上传和下载任意文件,从而导致拒绝服务、权限升级、信息泄露和数据篡改。
CVSS信息
N/A
漏洞类别
代码问题