Описание
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmbiosPei, which may allow a highly privileged local attacker to cause an out-of-bounds write, which may lead to code execution, denial of service, compromised integrity, and information disclosure.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.5.5 (исключая)
Одновременно
cpe:2.3:o:nvidia:dgx_a100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:dgx_a100:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmbiosPei, which may allow a highly privileged local attacker to cause an out-of-bounds write, which may lead to code execution, denial of service, compromised integrity, and information disclosure.
CVSS3: 6.7
fstec
больше 3 лет назад
Уязвимость компонента SBIOS в SmbiosPei сервера NVIDIA DGX A100, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 15%
0.00049
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-787
CWE-787