Sbios
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.002
Распределение по критичности
Критический
0
Высокий
5
Средний
1
Низкий
0
Затронутые диапазоны версий
< 0.33< 1.18< 52w_3a13
Также сопоставлено как (исходные строки): sbios
Топ уязвимостей
CVE-2023-25506NVIDIA DGX-1 содержит уязвимость в Ofbd в AMI SBIOS, где предварительно подготовленная куча может позволить пользователю с повышенными привилегиями вызвать доступ за пределы буфера, что может привести к выполнению кода, повышению привилегий, отказу в обслуживании и раскрытию информации. Область воздействия этой уязвимости может распространяться на другие компоненты.
CVE-2023-25509NVIDIA DGX-1 SBIOS содержит уязвимость в Bds, которая может привести к выполнению кода, отказу в обслуживании и повышению привилегий.
CVE-2023-0209NVIDIA DGX-1 SBIOS содержит уязвимость в модуле Uncore PEI, где отсутствует аутентификация кода, выполняемого SSA, что может привести к произвольному выполнению кода, отказу в обслуживании, повышению привилегий с помощью имплантата прошивки, раскрытию информации с помощью имплантата прошивки, подделке данных и обходу SecureBoot.
CVE-2022-42286DGX A100 SBIOS содержит уязвимость в Bds, которая может привести к выполнению кода, отказу в обслуживании или повышению привилегий.
CVE-2022-42285DGX A100 SBIOS содержит уязвимость на этапе Pre-EFI Initialization (PEI), где привилегированный пользователь может отключить защиту флэш-памяти SPI, что может привести к отказу в обслуживании, повышению привилегий или несанкционированной модификации данных.
CVE-2023-0207NVIDIA DGX-2 SBIOS содержит уязвимость, при которой злоумышленник может изменять переменную ServerSetup NVRAM во время выполнения, выполняя привилегированный код. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании.