CVE-2022-21822
https://notcve.org/view.php?id=CVE-2022-21822
NVIDIA FLARE contains a vulnerability in the admin interface, where an un-authorized attacker can cause Allocation of Resources Without Limits or Throttling, which may lead to cause system unavailable. NVIDIA FLARE contiene una vulnerabilidad en la interfaz de administración, en la que un atacante no autorizado puede causar la Asignación de Recursos sin Límites o Estrangulamiento, lo que puede conllevar a causar que el sistema no esté disponible • https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-jx8f-cpx7-fv47 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2022-21819
https://notcve.org/view.php?id=CVE-2022-21819
NVIDIA distributions of Jetson Linux contain a vulnerability where an error in the IOMMU configuration may allow an unprivileged attacker with physical access to the board direct read/write access to the entire system address space through the PCI bus. Such an attack could result in denial of service, code execution, escalation of privileges, and impact to data integrity and confidentiality. The scope impact may extend to other components. Las distribuciones de NVIDIA de Jetson Linux contienen una vulnerabilidad en la que un error en la configuración de IOMMU puede permitir a un atacante no privilegiado con acceso físico a la placa el acceso directo de lectura/escritura a todo el espacio de direcciones del sistema mediante el bus PCI. Tal ataque podría resultar en la denegación de servicio, una ejecución de código, una escalada de privilegios y el impacto en la integridad y confidencialidad de los datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5321 https://www.thegoodpenguin.co.uk/blog/pcie-dma-attack-against-a-secured-jetson-nano-cve-2022-21819 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2022-21818
https://notcve.org/view.php?id=CVE-2022-21818
NVIDIA License System contains a vulnerability in the installation scripts for the DLS virtual appliance, where a user on a network after signing in to the portal can access other users’ credentials, allowing them to gain escalated privileges, resulting in limited impact to both confidentiality and integrity. NVIDIA License System contiene una vulnerabilidad en los scripts de instalación del dispositivo virtual DLS, donde un usuario en una red después de iniciar sesión en el portal puede acceder a las credenciales de otros usuarios, permitiéndoles alcanzar privilegios escalados, resultando en un impacto limitado tanto en la confidencialidad como en la integridad • https://nvidia.custhelp.com/app/answers/detail/a_id/5319 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2022-21816
https://notcve.org/view.php?id=CVE-2022-21816
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where a user in the guest OS can cause a GPU interrupt storm on the hypervisor host, leading to a denial of service. El software vGPU de NVIDIA contiene una vulnerabilidad en el Administrador de la GPU Virtual (nvidia.ko), donde un usuario del Sistema Operativo invitado puede causar una tormenta de interrupciones de la GPU en el host del hipervisor, conllevando a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 • CWE-284: Improper Access Control CWE-306: Missing Authentication for Critical Function •
CVE-2022-21815
https://notcve.org/view.php?id=CVE-2022-21815
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for private IOCTLs where a NULL pointer dereference in the kernel, created within user mode code, may lead to a denial of service in the form of a system crash. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para las IOCTL privadas en la que una desreferencia del puntero NULL en el kernel, creada dentro del código del modo de usuario, puede conllevar a una denegación de servicio en forma de bloqueo del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 • CWE-476: NULL Pointer Dereference •