漏洞标题
N/A
漏洞描述信息
NVIDIA DGX Station 包含一个 SBIOS 在 SmiFlash 中的漏洞,使得具有更高权限的本地用户能够读取、写入和擦除 Flash 内容,这可能导致代码执行、权限升级、拒绝服务以及信息泄露。影响范围可能扩展到其他组件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NVIDIA DGX Station contains a vulnerability in SBIOS in the SmiFlash, where a local user with elevated privileges can read, write and erase flash, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
使用候选路径或通道进行的认证绕过
漏洞标题
NVIDIA DGX 访问控制错误漏洞
漏洞描述信息
NVIDIA DGX是美国英伟达(NVIDIA)公司的一款应用于深度学习的高性能工作站。 NVIDIA DGX Station存在安全漏洞。攻击者利用该漏洞可以读取、写入和擦除闪存,从而导致代码执行、权限升级、拒绝服务和信息泄露。
CVSS信息
N/A
漏洞类别
授权问题