CVE-2022-28199

CVSS 6.5 MEDIUMEPSS 1.8%CWE-1284

Em resumo

O software DPDK da NVIDIA tem uma falha em como trata erros durante operações de rede, permitindo que um atacante derrube o serviço ou potencialmente acesse/corrompa dados enviados pela rede.

Detalhe técnico

A vulnerabilidade existe no mecanismo de recuperação de erros da pilha de rede do NVIDIA MLNX_DPDK (CWE-1284: Validação Imprópria de Tipo de Entrada Especificado). Um atacante remoto pode explorar o tratamento inadequado de erros para provocar negação de serviço e afetar a integridade e confidencialidade dos dados através de pacotes de rede especialmente construídos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

NVIDIA’s distribution of the Data Plane Development Kit (MLNX_DPDK) contains a vulnerability in the network stack, where error recovery is not handled properly, which can allow a remote attacker to cause denial of service and some impact to data integrity and confidentiality.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

NVIDIA · NVIDIA FLARE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://nvidia.custhelp.com/app/answers/detail/a_id/5389 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8 http://www.openwall.com/lists/oss-security/2022/09/06/2