Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-23201)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/11/2021
Última modificación:
24/02/2022
Descripción
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en un microcontrolador interno que puede permitir a un usuario con privilegios elevados generar microcódigos válidos identificando, explotando y cargando microcódigos vulnerables. Este ataque podría conducir a la divulgación de información, la corrupción de datos o la denegación de servicio del dispositivo. El alcance puede extenderse a otros componentes
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:nvidia:geforce_gtx_950:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:geforce_gtx_960:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:geforce_gtx_970:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:geforce_gtx_980:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:geforce_gtx_titan_x:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_nano:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_nano:-:*:-:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_nano:-:*:developer_kit:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx1:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:quadro_m1000m:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:quadro_m1200:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:quadro_m2000:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:quadro_m2000m:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:quadro_m2200:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:quadro_m3000m:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página