从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - CVE ID: CVE-2024-0113 - 描述: NVIDIA Mellanox OS, ONYX, Skyway, and MetroX-3 XCC存在一个漏洞,攻击者可以通过精心构造的URI在web支持中触发CGI路径遍历。成功利用此漏洞可能会导致特权提升和信息泄露。 2. 漏洞影响: - 向量: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H - 基分值: 7.5 - 严重性: 高 - CWE: CWE-35 - 影响: 权利提升、信息泄露 3. 受影响的产品和版本: - Mellanox OS: - 所有版本至3.11.4000 - ONYX: - 所有版本至3.11.2200 - Skyway: - 所有版本至3.10.4400 - MetroX-3 XC: - 所有版本至3.10.4400 - MetroX-2: - 所有版本至3.11.4000 4. 安全更新: - 更新版本: - Mellanox OS: 3.12.1002 - ONYX: 3.10.4504 - Skyway: 8.2.2300 - MetroX-3 XC: 8.1.4500 - MetroX-2: 3.12.1002 5. 注意事项: - 早期版本的产品也受到影响。如果使用早期版本,请升级到最新版本。 6. 免责声明: - NVIDIA提供的所有信息和文档(包括材料)均“按原样”提供,不提供任何明示或暗示的保证,包括但不限于对材料的适销性、特定用途的适用性、不侵权的保证。NVIDIA不对使用此类信息或任何第三方权利的侵犯负责。 7. 支持信息: - 如果有任何问题,请联系NVIDIA支持。 这些信息详细描述了漏洞的性质、影响范围以及相应的安全更新和注意事项。