Vulnerabilidad en el plugin vGPU en NVIDIA Virtual GPU Manager y los controladores de invitado (CVE-2020-5973)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/06/2020
Última modificación:
21/07/2021
Descripción
NVIDIA Virtual GPU Manager y los controladores de invitado contienen una vulnerabilidad en el plugin vGPU, en la que existe el potencial de ejecutar operaciones privilegiadas, lo que puede conllevar a una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | 8.3 (incluyendo) |
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.3 (incluyendo) |
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.2 (incluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página