Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0085

Опубликовано: 13 июн. 2024
Источник: nvd
CVSS3: 6.3
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA vGPU software for Windows and Linux contains a vulnerability where unprivileged users could execute privileged operations on the host. A successful exploit of this vulnerability might lead to data tampering, escalation of privileges, and denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 13.11 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 16.6 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)

Одно из

cpe:2.3:a:vmware:vsphere:-:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:-:*:*:*:*:*:*:*
cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*
Версия до 555.52.04 (исключая)

Одно из

cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:a:microsoft:azure_stack_hci:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00023
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-266
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-76q6-r982-4fxq

CVSS3: 6.3
github
около 1 года назад

NVIDIA vGPU software for Windows and Linux contains a vulnerability where unprivileged users could execute privileged operations on the host. A successful exploit of this vulnerability might lead to data tampering, escalation of privileges, and denial of service.

fstec логотип

BDU:2024-04854

CVSS3: 6.3
fstec
около 1 года назад

Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

redos логотип

ROS-20240725-13

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости libXNVCtrl

redos логотип

ROS-20240725-12

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости xorg-x11-drv-nvidia

redos логотип

ROS-20240725-11

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости nvidia-xconfig

EPSS

Процентиль: 4%
0.00023
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-266
NVD-CWE-Other