CVE-2022-42277
CVE-2022-42277
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
NVIDIA DGX Station contains a vulnerability in SBIOS in the SmiFlash, where a local user with elevated privileges can read, write and erase flash, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
NVIDIA · NVIDIA DGX servers¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →