← voltar
CVE-2022-31603

CVE-2022-31603

CVSS 6.4 MEDIUMEPSS 0.2%CWE-129
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 jul 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with high privileges and preconditioned IpSecDxe global data can exploit improper validation of an array index to cause code execution, which may lead to denial of service, data integrity impact, and information disclosure.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
NVIDIA · NVIDIA DGX A100

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://nvidia.custhelp.com/app/answers/detail/a_id/5367