CVSS: 7.5EPSS: 0%CPEs: 39EXPL: 0CVE-2021-23201
https://notcve.org/view.php?id=CVE-2021-23201
NVIDIA GPU and Tegra hardware contain a vulnerability in an internal microcontroller, which may allow a user with elevated privileges to generate valid microcode by identifying, exploiting, and loading vulnerable microcode. Such an attack could lead to information disclosure, data corruption, or denial of service of the device. The scope may extend to other components. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en un microcontrolador interno que puede permitir a un usuario con privilegios elevados generar microcódigos válidos identificando, explotando y cargando microcódigos vulnerables. Este ataque podría conducir a la divulgación de información, la corrupción de datos o la denegación de servicio del dispositivo. • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •
CVSS: 4.9EPSS: 0%CPEs: 113EXPL: 0CVE-2021-1125
https://notcve.org/view.php?id=CVE-2021-1125
NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller which may allow a user with elevated privileges to corrupt program data. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios corromper los datos del programa • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •
CVSS: 4.4EPSS: 0%CPEs: 141EXPL: 0CVE-2021-1105
https://notcve.org/view.php?id=CVE-2021-1105
NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller which may allow a user with elevated privileges to access debug registers during runtime, which may lead to information disclosure. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios acceder a los registros de depuración durante el tiempo de ejecución, que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •
CVSS: 4.4EPSS: 0%CPEs: 141EXPL: 0CVE-2021-1088
https://notcve.org/view.php?id=CVE-2021-1088
NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller which may allow a user with elevated privileges to utilize debug mechanisms with insufficient access control, which may lead to information disclosure. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios usar mecanismos de depuración con un control de acceso insuficiente, que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •
CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1073
https://notcve.org/view.php?id=CVE-2021-1073
NVIDIA GeForce Experience, all versions prior to 3.23, contains a vulnerability in the login flow when a user tries to log in by using a browser, while, at the same time, any other web page is loaded in other tabs of the same browser. In this situation, the web page can get access to the token of the user login session, leading to the possibility that the user’s account is compromised. This may lead to the targeted user’s data being accessed, altered, or lost. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.23, contiene una vulnerabilidad en el flujo de inicio de sesión cuando un usuario intenta iniciar la sesión utilizando un navegador, mientras, al mismo tiempo, se carga cualquier otra página web en otras pestañas del mismo navegador. En esta situación, la página web puede obtener acceso al token de la sesión de inicio de sesión del usuario, lo que conlleva la posibilidad de que la cuenta del usuario se vea comprometida. • https://nvidia.custhelp.com/app/answers/detail/a_id/5199 •