CVE-2022-31601
https://notcve.org/view.php?id=CVE-2022-31601
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmbiosPei, which may allow a highly privileged local attacker to cause an out-of-bounds write, which may lead to code execution, denial of service, compromised integrity, and information disclosure. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el SmbiosPei, que puede permitir a un atacante local con muchos privilegios causar una escritura fuera de límites, lo que puede conllevar a una ejecución de código, denegación de servicio, el impacto en la integridad de los datos y la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-787: Out-of-bounds Write •
CVE-2022-31600
https://notcve.org/view.php?id=CVE-2022-31600
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmmCore, where a user with high privileges can chain another vulnerability to this vulnerability, causing an integer overflow, possibly leading to code execution, escalation of privileges, denial of service, compromised integrity, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el SmmCore, donde un usuario con altos privilegios puede encadenar otra vulnerabilidad a esta vulnerabilidad, causando un desbordamiento de enteros, lo que puede conllevar a una ejecución de código, escalada de privilegios, denegación de servicio, integridad comprometida y divulgación de información. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-190: Integer Overflow or Wraparound •
CVE-2022-31599
https://notcve.org/view.php?id=CVE-2022-31599
NVIDIA DGX A100 contains a vulnerability in SBIOS in the Ofbd, where a local user with elevated privileges can cause access to an uninitialized pointer, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el Ofbd, donde un usuario local con altos privilegios puede causar el acceso a un puntero no inicializado, lo que puede conllevar a una ejecución de código, escalada de privilegios, denegación de servicio y divulgación de información. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-824: Access of Uninitialized Pointer •
CVE-2022-28200
https://notcve.org/view.php?id=CVE-2022-28200
NVIDIA DGX A100 contains a vulnerability in SBIOS in the BiosCfgTool, where a local user with elevated privileges can read and write beyond intended bounds in SMRAM, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en la BiosCfgTool, donde un usuario local con altos privilegios puede leer y escribir más allá de los límites previstos en la SMRAM, lo que puede conllevar a una ejecución de código, una escalada de privilegios, la denegación de servicio y una divulgación de información. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2020-11487
https://notcve.org/view.php?id=CVE-2020-11487
NVIDIA DGX servers, DGX-1 with BMC firmware versions prior to 3.38.30. DGX-2 with BMC firmware versions prior to 1.06.06 and all DGX A100 Servers with all BMC firmware versions, contains a vulnerability in the AMI BMC firmware in which the use of a hard-coded RSA 1024 key with weak ciphers may lead to information disclosure. Los servidores NVIDIA DGX, DGX-1 con versiones de firmware BMC anteriores a 3.38.30. DGX-2 con versiones de firmware BMC anteriores a 1.06.06 y todos los Servidores DGX A100 con todas las versiones de firmware BMC, contienen una vulnerabilidad en el firmware AMI BMC en la que el uso de una clave RSA 1024 embebida con cifrados débiles puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5010 • CWE-798: Use of Hard-coded Credentials •