Vulnerabilidad en NVIDIA Trusted OS (CVE-2022-42269)
Severidad:
ALTA
Type:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/12/2022
Última modificación:
09/01/2023
Descripción
NVIDIA Trusted OS contiene una vulnerabilidad en un controlador de llamadas SMC, donde no validar entradas que no son de confianza puede permitir que un atacante local con privilegios elevados provoque la divulgación de información y comprometa la integridad. El alcance del impacto puede extenderse a otros componentes.
Impacto
Puntuación base 3.x
7.90
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:* | 32.7.2 (excluyendo) | |
cpe:2.3:h:nvidia:jetson_agx_xavier:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_16gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_32gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_64gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_8gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_industrial:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx1:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2_4gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2_nx:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2i:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_xavier_nx:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_xavier_nx_16gb:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página