- admin
- NVIDIA, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 548 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در NVIDIA شامل NVIDIA Triton Inference Server برای لینوکس و ویندوز، NVIDIA DGX A100 baseboard management controller (BMC) و NVIDIA DGX A100 SBIOS امکان پیمایش مسیر از طریقAPI بارگذاری مدل (model load API) زمانی که با خط فرمان غیر پیشفرض –model-control explicit راهاندازی میشود، سرریز پشته از طریق ارسال یک بسته شبکه ساختهشده ویژه و در host KVM daemon، خراب شدن حافظه پشته در host KVM daemon، اجرای کد دلخواه در سطحSMM ازطریق فراخوانی SMI و ارزیابی متغیر پویا که منجر به اجرای کد دلخواه، انکار سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری دادهها میشوند، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-31036 | 7.5 | نامشخص | https://nvidia.custhelp.com/app/answers/detail/a_id/5509 | |
CVE-2023-31029 | 9.3 | نامشخص | https://nvidia.custhelp.com/app/answers/detail/a_id/5510 | |
CVE-2023-31024 | 9.0 | نامشخص | https://nvidia.custhelp.com/app/answers/detail/a_id/5510 | |
CVE-2023-31035 | 7.5 | نامشخص | https://nvidia.custhelp.com/app/answers/detail/a_id/5510 | |
CVE-2023-31032 | 7.5 | نامشخص | https://nvidia.custhelp.com/app/answers/detail/a_id/5510 | |
CVE-2023-31030 | 9.3 | نامشخص | https://nvidia.custhelp.com/app/answers/detail/a_id/5510 |