PT-2022-4515 · Nvidia · Nvidia Dgx A100
Publicado
2022-06-07
·
Atualizado
2022-07-13
·
CVE-2022-31599
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NVIDIA DGX A100 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade no componente SBIOS do Ofbd nos servidores NVIDIA DGX A100. Essa vulnerabilidade pode ser explorada por um usuário local com privilégios elevados, permitindo o acesso a um ponteiro não inicializado. A exploração pode levar à execução de código, escalonamento de privilégios, negação de serviço e divulgação de informações. O impacto pode se estender a outros componentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia Dgx A100