Vulnérabilités critiques dans les produits NVIDIA

Titre	Vulnérabilités critiques dans les produits NVIDIA
Numéro de Référence	Numéro de Référence 45611601/24
Date de publication	Date de publication 16 janvier 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

NVIDIA DGX H100
NVIDIA DGX A100

Identificateurs externes:

CVE-2023-25529 CVE-2023-25530 CVE-2023-31024 CVE-2023-31025 CVE-2023-31029 CVE-2023-31030 CVE-2023-31031 CVE-2023-31032 CVE-2023-31033 CVE-2023-31034 CVE-2023-31035

Bilan de la vulnérabilité:

NVIDIA annonce la correction de plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service et de porter atteinte à la confidentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité NVIDIA du 12 Janvier 2024.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité de données
Déni de service

Référence:

Bulletin de sécurité NVIDIA du 12 Janvier 2024:

https://nvidia.custhelp.com/app/answers/detail/a_id/5510

Brochure:

Vulnérabilités critiques dans les produits NVIDIA.pdf