Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1086

Опубликовано: 29 апр. 2021
Источник: nvd
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

NVIDIA vGPU driver contains a vulnerability in the Virtual GPU Manager (vGPU plugin) where it allows guests to control unauthorized resources, which may lead to integrity and confidentiality loss or information disclosure. This affects vGPU version 12.x (prior to 12.2), version 11.x (prior to 11.4) and version 8.x (prior to 8.7).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:virtual_gpu_manager:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.7 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:nutanix:ahv:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu_manager:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.4 (исключая)
cpe:2.3:a:nvidia:virtual_gpu_manager:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.2 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-556j-5chh-24cp

github
больше 3 лет назад

NVIDIA vGPU driver contains a vulnerability in the Virtual GPU Manager (vGPU plugin) where it allows guests to control unauthorized resources, which may lead to integrity and confidentiality loss or information disclosure. This affects vGPU version 12.x (prior to 12.2), version 11.x (prior to 11.4) and version 8.x (prior to 8.7).

EPSS

Процентиль: 13%
0.00043
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-863