Informazioni sul CVE-2021-34393
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-34393
Descrizione: Trusty contains a vulnerability in TSEC TA which deserializes the incoming messages even though the TSEC TA does not expose any command. This vulnerability might allow an attacker to exploit the deserializer to impact code execution, causing information disclosure.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: High, Interazione utente: Required, Confidenzialità: High, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- NVIDIA – NVIDIA Jetson TX2 series, TX2 NX, AGX Xavier series, Xavier NX
Relazioni con altri prodotti
Produttore:NVIDIA
Prodotto: NVIDIA Jetson TX2 series
Anno: 2021
CWE:
CVSS: 0.0
Produttore:NVIDIA
Prodotto: TX2 NX
Anno: 2021
CWE:
CVSS: 0.0
Produttore:NVIDIA
Prodotto: AGX Xavier series
Anno: 2021
CWE:
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Xavier NX
Anno: 2021
CWE:
CVSS: 0.0