漏洞标题
CVE是“通用漏洞披露”(Common Vulnerability Exploitation)的缩写,是一种针对多种不同系统、应用程序和设备的通用漏洞利用方式。它通常由黑客或恶意软件开发者发现,并利用这些漏洞进行攻击。CVE数据库是由国家和国际安全机构共同维护的,用于记录和跟踪已知漏洞。
漏洞描述信息
NVIDIA DGX A100 BMC 包含一个漏洞,攻击者可能导致LDAP用户注入。成功利用这个漏洞可能导致信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
CVE
漏洞描述信息
NVIDIA DGX A100 BMC contains a vulnerability where an attacker may cause an LDAP user injection. A successful exploit of this vulnerability may lead to information disclosure.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入)
漏洞标题
NVIDIA DGX 安全漏洞
漏洞描述信息
NVIDIA DGX是美国英伟达(NVIDIA)公司的一款应用于深度学习的高性能工作站。 NVIDIA DGX A100 Servers 存在安全漏洞,该漏洞源于包含攻击者可能导致 LDAP 用户注入的漏洞。
CVSS信息
N/A
漏洞类别
其他