Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28200

Опубликовано: 02 июл. 2022
Источник: nvd
CVSS3: 8.2
CVSS2: 4.6
EPSS Низкий

Описание

NVIDIA DGX A100 contains a vulnerability in SBIOS in the BiosCfgTool, where a local user with elevated privileges can read and write beyond intended bounds in SMRAM, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:dgx_a100_firmware:*:*:*:*:*:*:*:*
Версия до 22.5.5 (исключая)
cpe:2.3:h:nvidia:dgx_a100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00059
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119
CWE-787

Связанные уязвимости

github логотип

GHSA-mqfm-vc95-gg95

CVSS3: 8.2
github
больше 3 лет назад

NVIDIA DGX A100 contains a vulnerability in SBIOS in the BiosCfgTool, where a local user with elevated privileges can read and write beyond intended bounds in SMRAM, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components.

fstec логотип

BDU:2022-04081

CVSS3: 8.2
fstec
больше 3 лет назад

Уязвимость компонента SBIOS в BiosCfgTool сервера NVIDIA DGX A100, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 18%
0.00059
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119
CWE-787