CVE-2025-23337

CVSS 6.7 MEDIUMEPSS 0.1%CWE-1244

Em resumo

Os sistemas de computação de alto desempenho NVIDIA HGX e DGX têm uma falha no seu controlador de gerenciamento que permite que alguém com acesso administrativo à interface de gerenciamento de baixo nível (BMC) obtenha controle administrativo não autorizado sobre o Controlador de Gerenciamento HGX, comprometendo potencialmente todo o sistema.

Detalhe técnico

Uma vulnerabilidade de escalação de privilégio existe no Controlador de Gerenciamento HGX (HMC) das plataformas NVIDIA HGX e DGX GB200/GB300/B300, permitindo que atacantes com privilégios administrativos de BMC escalonem para acesso de administrador do HMC. A exploração bem-sucedida pode resultar em execução arbitrária de código, negação de serviço, escalação de privilégios, divulgação de informações e corrupção de dados na camada de gerenciamento de hardware.

Resumo gerado e traduzido por IA a partir da descrição oficial.

NVIDIA HGX & DGX GB200, GB300, B300 contain a vulnerability in the HGX Management Controller (HMC) that may allow a malicious actor with administrative access on the BMC to access the HMC as an administrator. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

NVIDIA · DGX GB200, HGX GB300, HGC B300 NVIDIA · HGX GB200, HGX GB300, HGC B300

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://nvidia.custhelp.com/app/answers/detail/a_id/5692