Informazioni sul CVE-2021-1111
N/A
CWE ID: CWE-119
Base Score (CVSS): N/A
CVE: CVE-2021-1111
Descrizione: Bootloader contains a vulnerability in the NV3P server where any user with physical access through USB can trigger an incorrect bounds check, which may lead to buffer overflow, resulting in limited information disclosure, limited data integrity, and denial of service across all components.
Vettore di attacco CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Physical, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | P | Physical | Richiede accesso fisico al dispositivo vulnerabile. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- NVIDIA – NVIDIA Jetson AGX Xavier series, Jetson Xavier NX, Jetson TX2 series, Jetson TX2 NX
Relazioni con altri prodotti
Produttore:NVIDIA
Prodotto: NVIDIA Jetson AGX Xavier Series
Anno: 2021
CWE: CWE-119
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Jetson Xavier NX
Anno: 2021
CWE: CWE-119
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Jetson TX2 series
Anno: 2021
CWE: CWE-119
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Jetson TX2 NX
Anno: 2021
CWE: CWE-119
CVSS: 0.0