Vulnerabilidad en NVIDIA Container Toolkit (CVE-2024-0137)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/01/2025

Última modificación:

06/10/2025

Descripción

NVIDIA Container Toolkit contiene una vulnerabilidad de aislamiento inapropiado en la que una imagen de contenedor manipulado especial podría provocar la ejecución de código no confiable en el espacio de nombres de red del host. Esta vulnerabilidad solo está presente cuando NVIDIA Container Toolkit está configurado de una manera no predeterminada. Una explotación exitosa de esta vulnerabilidad puede provocar la denegación de servicio y la escalada de privilegios.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:nvidia:nvidia_container_toolkit::::::::		1.17.3 (excluyendo)
cpe:2.3:a:nvidia:nvidia_gpu_operator::::::::		24.9.1 (excluyendo)
cpe:2.3:o:linux:linux_kernel:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://nvidia.custhelp.com/app/answers/detail/a_id/5599