Informazioni sul CVE-2021-34394
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-34394
Descrizione: Trusty contains a vulnerability in the NVIDIA OTE protocol that is present in all TAs. An incorrect message stream deserialization allows an attacker to use the malicious CA that is run by the user to cause the buffer overflow, which may lead to information disclosure and data modification.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: High, Interazione utente: Required, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- NVIDIA – NVIDIA Jetson TX2 series, TX2 NX, AGX Xavier series, Xavier NX
Relazioni con altri prodotti
Produttore:NVIDIA
Prodotto: NVIDIA Jetson TX2 series
Anno: 2021
CWE:
CVSS: 0.0
Produttore:NVIDIA
Prodotto: TX2 NX
Anno: 2021
CWE:
CVSS: 0.0
Produttore:NVIDIA
Prodotto: AGX Xavier series
Anno: 2021
CWE:
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Xavier NX
Anno: 2021
CWE:
CVSS: 0.0