CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-31600
https://notcve.org/view.php?id=CVE-2022-31600
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmmCore, where a user with high privileges can chain another vulnerability to this vulnerability, causing an integer overflow, possibly leading to code execution, escalation of privileges, denial of service, compromised integrity, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el SmmCore, donde un usuario con altos privilegios puede encadenar otra vulnerabilidad a esta vulnerabilidad, causando un desbordamiento de enteros, lo que puede conllevar a una ejecución de código, escalada de privilegios, denegación de servicio, integridad comprometida y divulgación de información. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-31599
https://notcve.org/view.php?id=CVE-2022-31599
NVIDIA DGX A100 contains a vulnerability in SBIOS in the Ofbd, where a local user with elevated privileges can cause access to an uninitialized pointer, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el Ofbd, donde un usuario local con altos privilegios puede causar el acceso a un puntero no inicializado, lo que puede conllevar a una ejecución de código, escalada de privilegios, denegación de servicio y divulgación de información. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-824: Access of Uninitialized Pointer •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-28200
https://notcve.org/view.php?id=CVE-2022-28200
NVIDIA DGX A100 contains a vulnerability in SBIOS in the BiosCfgTool, where a local user with elevated privileges can read and write beyond intended bounds in SMRAM, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en la BiosCfgTool, donde un usuario local con altos privilegios puede leer y escribir más allá de los límites previstos en la SMRAM, lo que puede conllevar a una ejecución de código, una escalada de privilegios, la denegación de servicio y una divulgación de información. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31605
https://notcve.org/view.php?id=CVE-2022-31605
NVFLARE, versions prior to 2.1.2, contains a vulnerability in its utils module, where YAML files are loaded via yaml.load() instead of yaml.safe_load(). The deserialization of Untrusted Data, may allow an unprivileged network attacker to cause Remote Code Execution, Denial Of Service, and Impact to both Confidentiality and Integrity. NVFLARE, versiones anteriores a 2.1.2, contiene una vulnerabilidad en su módulo utils, donde los archivos YAML son cargados por medio de yaml.load() en lugar de yaml.safe_load(). La deserialización de datos no confiables, puede permitir a un atacante no privilegiado en la red causar Ejecución de Código Remota, Denegación de Servicio, e Impacto a la Confidencialidad e Integridad • https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-hrf3-622q-8366 • CWE-502: Deserialization of Untrusted Data •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31604
https://notcve.org/view.php?id=CVE-2022-31604
NVFLARE, versions prior to 2.1.2, contains a vulnerability in its PKI implementation module, where The CA credentials are transported via pickle and no safe deserialization. The deserialization of Untrusted Data may allow an unprivileged network attacker to cause Remote Code Execution, Denial Of Service, and Impact to both Confidentiality and Integrity. NVFLARE, versiones anteriores a 2.1.2, contiene una vulnerabilidad en su módulo de implementación de PKI, donde las credenciales de la CA son transportadas por medio de pickle y sin deserialización segura. La deserialización de datos no confiables puede permitir a un atacante de red no privilegiado causar Ejecución de Código Remota, Denegación de Servicio, e impacto tanto en la Confidencialidad como en la Integridad • https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-rcxc-3w2m-mp8h • CWE-502: Deserialization of Untrusted Data •