CVE-2022-28199

CVSS 6.5 MEDIUMEPSS 1.8%CWE-1284

En resumen

El software DPDK de NVIDIA tiene un fallo en cómo maneja errores durante operaciones de red, permitiendo que un atacante derrumbe el servicio o potencialmente acceda/corrompa datos enviados por la red.

Detalle técnico

La vulnerabilidad existe en el mecanismo de recuperación de errores de la pila de red de NVIDIA MLNX_DPDK (CWE-1284: Validación Impropia de Tipo de Entrada Especificado). Un atacante remoto puede explotar el manejo inadecuado de errores para provocar denegación de servicio e impactar la integridad y confidencialidad de los datos mediante paquetes de red especialmente construidos.

Resumen generado y traducido por IA a partir de la descripción oficial.

NVIDIA’s distribution of the Data Plane Development Kit (MLNX_DPDK) contains a vulnerability in the network stack, where error recovery is not handled properly, which can allow a remote attacker to cause denial of service and some impact to data integrity and confidentiality.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

NVIDIA · NVIDIA FLARE

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://nvidia.custhelp.com/app/answers/detail/a_id/5389 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8 http://www.openwall.com/lists/oss-security/2022/09/06/2