PT-2022-4514 · Nvidia · Nvidia Dgx A100
Publicado
2022-06-07
·
Atualizado
2022-07-13
·
CVE-2022-31603
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NVIDIA DGX A100 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade no componente SBIOS do IpSecDxe nos servidores NVIDIA DGX A100. Essa vulnerabilidade é causada pela validação inadequada de um índice de matriz. Um usuário com privilégios elevados e dados globais do IpSecDxe pré-configurados pode explorar essa vulnerabilidade para causar a execução de código, levando potencialmente à negação de serviço, impacto na integridade dos dados e divulgação de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia Dgx A100