N/A

NVIDIA UFM Enterprise, UFM Appliance, and UFM CyberAI contain a vulnerability where an attacker can cause an improper authentication issue by sending a malformed request through the Ethernet management interface. A successful exploit of this vulnerability might lead to escalation of privileges, data tampering, denial of service, and information disclosure.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

认证机制不恰当

NVIDIA UFM 授权问题漏洞

NVIDIA UFM是美国英伟达（NVIDIA）公司的一个强大的平台，用于管理 InfiniBand 横向扩展计算环境。 NVIDIA UFM存在授权问题漏洞，该漏洞源于通过以太网管理接口发送畸形请求导致的身份验证不当，可能会导致权限提升、数据篡改、拒绝服务和信息泄露。

N/A

N/A