Описание
Уязвимость системы SBIOS сервера NVIDIA DGX A100 связана с некорректным динамическим анализом переменных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA DGX A100
Версия ПО
до 23.08.18 (NVIDIA DGX A100)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5510
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 11%
0.00037
Низкий
7.5 High
CVSS3
5.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 2 лет назад
NVIDIA DGX A100 SBIOS contains a vulnerability where a user may cause a dynamic variable evaluation by local access. A successful exploit of this vulnerability may lead to denial of service.
CVSS3: 7.5
github
около 2 лет назад
NVIDIA DGX A100 SBIOS contains a vulnerability where a user may cause a dynamic variable evaluation by local access. A successful exploit of this vulnerability may lead to denial of service.
EPSS
Процентиль: 11%
0.00037
Низкий
7.5 High
CVSS3
5.9 Medium
CVSS2