从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - CVE-2024-0105:NVIDIA ConnectX Firmware存在一个漏洞,攻击者可能利用该漏洞导致服务拒绝、数据篡改和有限信息泄露。 - CVE-2024-0106:NVIDIA ConnectX Host Firmware for BlueField Data Processing Unit (DPU)存在一个漏洞,攻击者可能利用该漏洞导致服务拒绝、数据篡改和有限信息泄露。 2. 漏洞影响: - Denial of service, data tampering, and limited information disclosure:服务拒绝、数据篡改和有限信息泄露。 3. 漏洞严重性: - High:高严重性。 4. 漏洞利用: - AV:A/AC:L/PR:L/UI:N/S:C:L/I:H/A:H:攻击向量:本地,攻击复杂度:低,权限要求:本地,用户交互:不需要,敏感性:高,完整性:高,可用性:高。 5. 受影响的产品: - ConnectX4、ConnectX4 LX、ConnectX GA、ConnectX LTS22、ConnectX LTS23、BlueField 1、BlueField GA、BlueField LTS22、BlueField LTS23。 6. 受影响的版本: - All versions prior to 12.28.2302、All versions prior to xx.32.1900、All versions prior to xx.41.1000、All versions prior to xx.35.4030、All versions prior to xx.39.3560。 7. 更新版本: - 12.28.2302 or later、xx.32.1900 or later、xx.41.1000 or later、xx.35.4030 or later、xx.39.3560 or later。 8. 安全更新: - NVIDIA Enterprise Support Portal:提供安全更新的下载和安装。 9. 安全更新通知: - NVIDIA Product Security:提供安全更新的通知和订阅。 10. 安全更新历史: - Initial release:初始发布。 11. 支持信息: - NVIDIA Support:提供技术支持和帮助。 这些信息可以帮助用户了解NVIDIA ConnectX和BlueField数据处理单元的最新安全漏洞,以及如何通过更新软件来保护系统免受这些漏洞的影响。