CVE-2022-42272
https://notcve.org/view.php?id=CVE-2022-42272
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can cause a buffer overflow, which may lead to code execution, denial of service or escalation of privileges. NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede provocar un desbordamiento del búfer, lo que puede provocar la ejecución de código, denegación de servicio o escalada de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-42271
https://notcve.org/view.php?id=CVE-2022-42271
NVIDIA BMC contains a vulnerability in IPMI handler, where an authorized attacker can cause a buffer overflow and cause a denial of service or gain code execution NVIDIA BMC contiene una vulnerabilidad en el controlador IPMI, donde un atacante autorizado puede provocar un desbordamiento del búfer y provocar una denegación de servicio u obtener la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/5435 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-31603
https://notcve.org/view.php?id=CVE-2022-31603
NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with high privileges and preconditioned IpSecDxe global data can exploit improper validation of an array index to cause code execution, which may lead to denial of service, data integrity impact, and information disclosure. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el IpSecDxe, donde un usuario con altos privilegios y datos globales precondicionados del IpSecDxe puede explotar una comprobación incorrecta de un índice de matriz para causar una ejecución de código, lo que puede conllevar a una denegación de servicio, el impacto en la integridad de los datos y la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-129: Improper Validation of Array Index •
CVE-2022-31602
https://notcve.org/view.php?id=CVE-2022-31602
NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with elevated privileges and a preconditioned heap can exploit an out-of-bounds write vulnerability, which may lead to code execution, denial of service, data integrity impact, and information disclosure. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el IpSecDxe, donde un usuario con altos privilegios y una pila precondicionada puede explotar una vulnerabilidad de escritura fuera de límites, que puede conllevar a una ejecución de código, denegación de servicio, el impacto en la integridad de los datos y la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-787: Out-of-bounds Write •
CVE-2022-31601
https://notcve.org/view.php?id=CVE-2022-31601
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmbiosPei, which may allow a highly privileged local attacker to cause an out-of-bounds write, which may lead to code execution, denial of service, compromised integrity, and information disclosure. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el SmbiosPei, que puede permitir a un atacante local con muchos privilegios causar una escritura fuera de límites, lo que puede conllevar a una ejecución de código, denegación de servicio, el impacto en la integridad de los datos y la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-787: Out-of-bounds Write •