Informazioni sul CVE-2022-42268
N/A
CWE ID: CWE-74
Base Score (CVSS): N/A
CVE: CVE-2022-42268
Descrizione: Omniverse Kit contains a vulnerability in the reference applications Create, Audio2Face, Isaac Sim, View, Code, and Machinima. These applications allow executable Python code to be embedded in Universal Scene Description (USD) files to customize all aspects of a scene. If a user opens a USD file that contains embedded Python code in one of these applications, the embedded Python code automatically runs with the privileges of the user who opened the file. As a result, an unprivileged remote attacker could craft a USD file containing malicious Python code and persuade a local user to open the file, which may lead to information disclosure, data tampering, and denial of service.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- NVIDIA – Omniverse Audio2Face
- NVIDIA – Omniverse Create
- NVIDIA – NVIDIA Isaac Sim
- NVIDIA – Omniverse Machinima
- NVIDIA – Omniverse Code
- NVIDIA – Omniverse View
Relazioni con altri prodotti
Produttore:NVIDIA
Prodotto: Omniverse Audio2Face
Anno: 2022
CWE: CWE-74
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Omniverse Create
Anno: 2022
CWE: CWE-74
CVSS: 0.0
Produttore:NVIDIA
Prodotto: NVIDIA Isaac Sim
Anno: 2022
CWE: CWE-74
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Omniverse Machinima
Anno: 2022
CWE: CWE-74
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Omniverse Code
Anno: 2022
CWE: CWE-74
CVSS: 0.0
Produttore:NVIDIA
Prodotto: Omniverse View
Anno: 2022
CWE: CWE-74
CVSS: 0.0