CVE-2025-23301
CVE-2025-23301
Em resumo
Sistemas NVIDIA HGX e DGX possuem uma vulnerabilidade onde configurações incorretas de firmware permitem que um atacante ative acesso de debug inseguro, causando falha no sistema. Isso pode interromper o funcionamento normal do equipamento.
Detalhe técnico
Uma configuração inadequada do VBIOS em plataformas NVIDIA HGX e DGX permite que um atacante estabeleça níveis de acesso de debug inseguros, potencialmente provocando negação de serviço. A vulnerabilidade requer acesso local ou elevado para modificar configurações de firmware e afeta a disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NVIDIA HGX and DGX contain a vulnerability where a misconfiguration of the VBIOS could enable an attacker to set an unsafe debug access level. A successful exploit of this vulnerability might lead to denial of service.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:L
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →