CVSS: 8.6EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28199 – dpdk: error recovery in mlx5 driver not handled properly, allowing for denial of service
https://notcve.org/view.php?id=CVE-2022-28199
NVIDIA’s distribution of the Data Plane Development Kit (MLNX_DPDK) contains a vulnerability in the network stack, where error recovery is not handled properly, which can allow a remote attacker to cause denial of service and some impact to data integrity and confidentiality. La distribución de NVIDIA del kit de desarrollo del plano de datos (MLNX_DPDK) contiene una vulnerabilidad en la pila de red, donde la recuperación de errores no es manejada apropiadamente, lo que puede permitir a un atacante remoto causar una denegación de servicio y algún impacto en la integridad y confidencialidad de los datos A vulnerability was found in the DPDK package. Affected versions of this package are vulnerable to denial of service (DoS) attacks, affecting system availability. • http://www.openwall.com/lists/oss-security/2022/09/06/2 https://nvidia.custhelp.com/app/answers/detail/a_id/5389 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8 https://access.redhat.com/security/cve/CVE-2022-28199 https://bugzilla.redhat.com/show_bug.cgi?id=2123549 • CWE-20: Improper Input Validation CWE-393: Return of Wrong Status Code CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-31618
https://notcve.org/view.php?id=CVE-2022-31618
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it can dereference a null pointer, which may lead to denial of service. El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (vGPU plugin), donde puede desreferenciar un puntero null, lo que puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-31614
https://notcve.org/view.php?id=CVE-2022-31614
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin) where it may double-free some resources. An attacker may exploit this vulnerability with other vulnerabilities to cause denial of service, code execution, and information disclosure. El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (vGPU plugin) donde puede liberar dos veces algunos recursos. Un atacante puede aprovechar esta vulnerabilidad junto con otras para causar una denegación de servicio, ejecución de código y divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-31609
https://notcve.org/view.php?id=CVE-2022-31609
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it allows the guest VM to allocate resources for which the guest is not authorized. This vulnerability may lead to loss of data integrity and confidentiality, denial of service, or information disclosure. El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (vGPU plugin), donde permite que la VM invitada asigne recursos para los que el invitado no está autorizado. Esta vulnerabilidad puede conllevar a una pérdida de integridad y confidencialidad de los datos, una denegación de servicio o una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 • CWE-285: Improper Authorization •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2022-31608
https://notcve.org/view.php?id=CVE-2022-31608
NVIDIA GPU Display Driver for Linux contains a vulnerability in an optional D-Bus configuration file, where a local user with basic capabilities can impact protected D-Bus endpoints, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. NVIDIA GPU Display Driver para Linux contiene una vulnerabilidad en un archivo de configuración opcional de D-Bus, donde un usuario local con capacidades básicas puede afectar los endpoints protegidos de D-Bus, lo que puede llevar a la ejecución de código, Denegación de Servicio (DoS), escalada de privilegios y divulgación de información. y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 https://security.gentoo.org/glsa/202310-02 • CWE-281: Improper Preservation of Permissions •