Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-23201)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/11/2021
Última modificación:
24/02/2022

Descripción

La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en un microcontrolador interno que puede permitir a un usuario con privilegios elevados generar microcódigos válidos identificando, explotando y cargando microcódigos vulnerables. Este ataque podría conducir a la divulgación de información, la corrupción de datos o la denegación de servicio del dispositivo. El alcance puede extenderse a otros componentes

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:nvidia:geforce_gtx_950:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:geforce_gtx_960:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:geforce_gtx_970:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:geforce_gtx_980:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:geforce_gtx_titan_x:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_nano:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_nano:-:*:-:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_nano:-:*:developer_kit:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_tx1:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:quadro_m1000m:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:quadro_m1200:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:quadro_m2000:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:quadro_m2000m:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:quadro_m2200:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:quadro_m3000m:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información