NVD Vulnerability Detail

CVE-2020-11487

Summary	NVIDIA DGX servers, DGX-1 with BMC firmware versions prior to 3.38.30. DGX-2 with BMC firmware versions prior to 1.06.06 and all DGX A100 Servers with all BMC firmware versions, contains a vulnerability in the AMI BMC firmware in which the use of a hard-coded RSA 1024 key with weak ciphers may lead to information disclosure.
Publication Date	Oct. 29, 2020, 1:15 p.m.
Registration Date	Jan. 26, 2021, 11:51 a.m.
Last Update	Nov. 21, 2024, 1:57 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://nvidia.custhelp.com/app/answers/detail/a_id/5010		Vendor Advisory
2	https://nvidia.custhelp.com/app/answers/detail/a_id/5010		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-798	ハードコードされた認証情報の使用	https://cwe.mitre.org/data/definitions/798.html

JVN Vulnerability Information

複数の NVIDIA DGX サーバ用 BMC ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性

Title	複数の NVIDIA DGX サーバ用 BMC ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
Summary	NVIDIA DGX-1、DGX-2、DGX A100 サーバ用 BMC ファームウェアには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 28, 2020, midnight
Registration Date	June 21, 2021, 2:16 p.m.
Last Update	June 21, 2021, 2:16 p.m.

Affected System

インテル

BMC ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-11487	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11487
National Vulnerability Database (NVD)
2	CVE-2020-11487	https://nvd.nist.gov/vuln/detail/CVE-2020-11487

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-798	https://cwe.mitre.org/data/definitions/798.html

ベンダー情報

No	Name	URL
Intel
1	Top Page	https://www.intel.com/content/www/us/en/homepage.html
NVIDIA SUPPORT
2	Security Bulletin: AMI Baseboard Management Controller (BMC) Firmware Vulnerabilities in NVIDIA DGX-1, DGX-2, and DGX A100 Servers - October 2020	https://nvidia.custhelp.com/app/answers/detail/a_id/5010

Change Log

No	Changed Details	Date of change
1	[2021年06月21日] 掲載	June 21, 2021, 2:16 p.m.