CVE-2022-42277
https://notcve.org/view.php?id=CVE-2022-42277
NVIDIA DGX Station contains a vulnerability in SBIOS in the SmiFlash, where a local user with elevated privileges can read, write and erase flash, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX Station contiene una vulnerabilidad en SBIOS en SmiFlash, donde un usuario local con privilegios elevados puede leer, escribir y borrar flash, lo que puede provocar la ejecución de código, escalada de privilegios, denegación de servicio y divulgación de información. El alcance del impacto puede extenderse a otros componentes. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-288: Authentication Bypass Using an Alternate Path or Channel CWE-306: Missing Authentication for Critical Function •
CVE-2022-42276
https://notcve.org/view.php?id=CVE-2022-42276
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmiFlash, where a local user with elevated privileges can read, write and erase flash, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en SmiFlash, donde un usuario local con privilegios elevados puede leer, escribir y borrar flash, lo que puede provocar la ejecución de código, escalada de privilegios, denegación de servicio y divulgación de información. El alcance del impacto puede extenderse a otros componentes. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-288: Authentication Bypass Using an Alternate Path or Channel CWE-306: Missing Authentication for Critical Function •
CVE-2022-42275
https://notcve.org/view.php?id=CVE-2022-42275
NVIDIA BMC IPMI handler allows an unauthenticated host to write to a host SPI flash bypassing secureboot protections. This may lead to a loss of integrity and denial of service. El controlador NVIDIA BMC IPMI permite que un host no autenticado escriba en una memoria flash SPI del host sin pasar por las protecciones de arranque seguro. Esto puede provocar una pérdida de integridad y denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-288: Authentication Bypass Using an Alternate Path or Channel CWE-306: Missing Authentication for Critical Function •
CVE-2022-42274
https://notcve.org/view.php?id=CVE-2022-42274
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can cause a buffer overflow and cause a denial of service or gain code execution. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede provocar un desbordamiento del búfer y provocar una denegación de servicio u obtener la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-42273
https://notcve.org/view.php?id=CVE-2022-42273
NVIDIA BMC contains a vulnerability in libwebsocket, where an authorized attacker can cause a buffer overflow and cause a denial of service or gain code execution. NVIDIA BMC contiene una vulnerabilidad en libwebsocket, donde un atacante autorizado puede provocar un desbordamiento del búfer y provocar una denegación de servicio u obtener la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •