NVIDIA NeMo जोपर्यंत All versions r2.0.0rc0 Tar File Extraction SaveRestoreConnector डायरेक्टरी ट्रॅव्हल्सल
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती NVIDIA NeMo जोपर्यंत All versions r2.0.0rc0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन SaveRestoreConnector घटक Tar File Extraction Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल डायरेक्टरी ट्रॅव्हल्सल यास कारणीभूत ठरतात.
ही दुर्बलता CVE-2024-0129 म्हणून ओळखली जाते. हल्ला स्थानिक पातळीवर केला जावा लागतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती NVIDIA NeMo जोपर्यंत All versions r2.0.0rc0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन SaveRestoreConnector घटक Tar File Extraction Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल डायरेक्टरी ट्रॅव्हल्सल यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-22 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी nvidia.custhelp.com येथे शेअर केला आहे.
ही दुर्बलता CVE-2024-0129 म्हणून ओळखली जाते. CVE नियुक्ती 02/12/2023 रोजी झाली. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1006 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
आवृत्ती 2.0.0rc0 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.nvidia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.5VulDB मेटा टेम्प स्कोअर: 6.4
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 5.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 6.3
CNA सदिश (nvidia): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: डायरेक्टरी ट्रॅव्हल्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: NeMo 2.0.0rc0
टाइमलाइन
02/12/2023 🔍15/10/2024 🔍
15/10/2024 🔍
08/11/2024 🔍
स्त्रोत
विक्रेता: nvidia.comसल्लागार: nvidia.custhelp.com
स्थान: पुष्टी केली
CVE: CVE-2024-0129 (🔍)
GCVE (CVE): GCVE-0-2024-0129
GCVE (VulDB): GCVE-100-280343
प्रवेश
तयार केली: 15/10/2024 08:02 AMअद्ययावत: 08/11/2024 04:50 PM
बदल: 15/10/2024 08:02 AM (65), 08/11/2024 04:50 PM (12)
संपूर्ण: 🔍
Cache ID: 253:C1F:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.