发布日期：2023-01-12
更新日期：2023-03-15

受影响系统：

NVIDIA NVIDIA BMC

描述：

---

CVE(CAN) ID: CVE-2022-42287

NVIDIA BMC是美国英伟达（NVIDIA）公司的一个OpenBMC开放软件框架。
NVIDIA BMC的IPMI处理程序存在路径遍历漏洞。攻击者可利用该漏洞上传或下载任意文件，进而导致信息泄露和拒绝服务。

<*链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5435
*>

建议：

---

厂商补丁：

NVIDIA
------
NVIDIA已经为此发布了一个安全公告（5435）以及相应补丁:
5435：NVIDIA DGX A100 Server and DGX Station A100 - December 2022
链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5435

浏览次数：797
严重程度：0（网友投票）