PT-2022-15152 · Nvidia · Nvidia License System
Dmitry Rabotyagov
+1
·
Publicado
2022-02-14
·
Atualizado
2022-02-23
·
CVE-2022-21818
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
NVIDIA License System (versões afetadas não especificadas)
Descrição
O problema diz respeito aos scripts de instalação do dispositivo virtual DLS, nos quais um usuário na rede, após fazer login no portal, pode acessar as credenciais de outros usuários. Isso permite que ele obtenha privilégios elevados, resultando em impacto limitado tanto à confidencialidade quanto à integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia License System