Описание
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a guest OS may be able to control resources for which it is not authorized, which may lead to information disclosure and data tampering.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.13 (исключая)Версия от 13.0 (включая) до 13.8 (исключая)Версия от 15.0 (включая) до 15.3 (исключая)
Одновременно
Одно из
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.0006
Низкий
7.1 High
CVSS3
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.1
github
больше 2 лет назад
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a guest OS may be able to control resources for which it is not authorized, which may lead to information disclosure and data tampering.
CVSS3: 7.1
fstec
больше 2 лет назад
Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с неверной авторизацией, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 18%
0.0006
Низкий
7.1 High
CVSS3
Дефекты
CWE-285
NVD-CWE-Other