このウェブページスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性の説明: - CVE ID: CVE-2024-0113 - 説明: NVIDIA Mellanox OS、ONYX、Skyway、および MetroX-3 XCC に脆弱性が存在し、攻撃者は巧みに構成された URI を使用して、Web サポート機能において CGI パストラバーサルを引き起こすことができる。この脆弱性を成功裏に悪用されると、権限昇昇格や情報漏洩をもたらす可能性があります。 2. 脆弱性の影響: - ベクトル: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H - ベーススコア: 7.5 - 深刻度: 高 - CWE: CWE-35 - 影響: 権限昇格、情報漏洩 3. 影響を受ける製品およびバージョン: - Mellanox OS: - 全バージョン ~ 3.11.4000 - ONYX: - 全バージョン ~ 3.11.2200 - Skyway: - 全バージョン ~ 3.10.4400 - MetroX-3 XC: - 全バージョン ~ 3.10.4400 - MetroX-2: - 全バージョン ~ 3.11.4000 4. セキュリティアップデート: - 更新バージョン: - Mellanox OS: 3.12.1002 - ONYX: 3.10.4504 - Skyway: 8.2.2300 - MetroX-3 XC: 8.1.4500 - MetroX-2: 3.12.1002 5. 注意事項: - 旧バージョンの製品も影響を受けます。旧バージョンを使用している場合は、最新バージョンにアップグレードしてください。 6. 免責事項: - NVIDIA が提供するすべての情報およびドキュメント(資料を含む)は「現状有姿」で提供され、商品性、特定の目的への適合性、権利侵害の不存在などを含むがこれらに限定されない、明示的または黙示的な保証は一切行われません。NVIDIA は、そのような情報の使用または第三者の権利侵害に対して一切責任を負いません。 7. サポート情報: - 質問がある場合は、NVIDIA サポートにご連絡ください。 これらの情報は、脆弱性の性質、影響範囲、ならびに関連するセキュリティアップデートと注意事項を詳細に説明しています。