CVE-2024-0129

NVIDIA NeMo contains a vulnerability in SaveRestoreConnector where a user may cause a path traversal issue via an unsafe .tar file extraction. A successful exploit of this vulnerability may lead to code execution and data tampering.
References
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:nvidia:nemo:*:*:*:*:*:*:*:*
OR cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

History

08 Nov 2024, 15:33

Type Values Removed Values Added
References () https://nvidia.custhelp.com/app/answers/detail/a_id/5580 - () https://nvidia.custhelp.com/app/answers/detail/a_id/5580 - Vendor Advisory
CVSS v2 : unknown
v3 : 6.3
v2 : unknown
v3 : 7.8
CPE cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:nemo:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
First Time Apple
Microsoft windows
Apple macos
Nvidia nemo
Linux linux Kernel
Microsoft
Nvidia
Linux

15 Oct 2024, 12:57

Type Values Removed Values Added
Summary
  • (es) NVIDIA NeMo contiene una vulnerabilidad en SaveRestoreConnector que puede provocar un problema de path traversal mediante una extracción de archivo .tar no segura. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código y la manipulación de datos.

15 Oct 2024, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-15 06:15

Updated : 2024-11-08 15:33


NVD link : CVE-2024-0129

Mitre link : CVE-2024-0129

CVE.ORG link : CVE-2024-0129


JSON object : View

Products Affected

microsoft

  • windows

linux

  • linux_kernel

nvidia

  • nemo

apple

  • macos
CWE
CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')