Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05381

Опубликовано: 07 июн. 2022
Источник: fstec
CVSS3: 6.4
CVSS2: 6
EPSS Низкий

Описание

Уязвимость компонента SBIOS в IpSecDxe сервера NVIDIA DGX A100 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать воздействие на целостность защищаемой информации

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA DGX A100

Версия ПО

до 22.5.5 (NVIDIA DGX A100)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://nvidia.custhelp.com/app/answers/detail/a_id/5367

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00047
Низкий

6.4 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-31602

CVSS3: 6.4
nvd
больше 3 лет назад

NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with elevated privileges and a preconditioned heap can exploit an out-of-bounds write vulnerability, which may lead to code execution, denial of service, data integrity impact, and information disclosure.

github логотип

GHSA-fr4g-6wp8-4cr3

CVSS3: 6.4
github
больше 3 лет назад

NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with elevated privileges and a preconditioned heap can exploit an out-of-bounds write vulnerability, which may lead to code execution, denial of service, data integrity impact, and information disclosure.

EPSS

Процентиль: 14%
0.00047
Низкий

6.4 Medium

CVSS3

6 Medium

CVSS2