آسیبپذیری با شناسه CVE-2023-31037 و شدت بالا (7.2) در برخی از محصولات NVIDIA امکان تزریق کد در ipmitool را هنگام ارتباط با شبکه برای مهاجم با سطح دسترسی root فراهم میآورد. بهرهبرداری از این آسیبپذیری منجر به اجرای کد در سیستمعامل میشود و محرمانگی، یکپارچگی و دسترسپذیری دستگاه آسیبدیده را تحت تأثیر قرار میدهد.
محصولات تحت تأثیر
محصولات NVIDIA Bluefield 2 و Bluefield 3 DPU BMC نسخههای LTS:2.8.2-46، 23.04، 23.07 و 23.09 در معرض این آسیبپذیری قرار دارند.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء NVIDIA Bluefield 2 و Bluefield 3 DPU BMC به نسخههای LTS: 2.8.2-51 و 23.10 اقدام نمایند.
منابع خبر:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5511
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-31037
- 57