Podatność w daemonie KVM wbudowanego kontrolera zarządzania (BMC) stacji NVIDIA DGX A100 pozwala nieuwierzytelnionemu atakującemu na zdalne uszkodzenie pamięci stosu poprzez spreparowany pakiet sieciowy. Skuteczne wykorzystanie podatności może prowadzić do pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
NVIDIA DGX A100 BMC contains a vulnerability in the host KVM daemon, where an unauthenticated attacker may cause stack memory corruption by sending a specially crafted network packet. A successful exploit of this vulnerability may lead to arbitrary code execution, denial of service, information disclosure, and data tampering.
Atakujący wysyła specjalnie spreparowany pakiet sieciowy do demona KVM działającego w warstwie BMC urządzenia NVIDIA DGX A100. Pakiet ten powoduje przepełnienie bufora na stosie (stack buffer overflow, CWE-121) poprzez zapis danych poza przeznaczonym obszarem pamięci (CWE-787). Podatność nie wymaga żadnego uwierzytelnienia, a atak może być przeprowadzony zdalnie przez sieć. Skuteczne przepełnienie stosu otwiera możliwość przejęcia przepływu sterowania aplikacji.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE), odmowy dostępu do usługi (DoS), ujawnienia poufnych informacji oraz manipulacji danymi na podatnym urządzeniu. Ze względu na kompromitację warstwy BMC wpływ ataku wykracza poza system operacyjny hosta.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://nvidia.custhelp.com/app/answers/detail/a_id/5510. Zaleca się również izolację interfejsu sieciowego BMC od sieci produkcyjnych oraz ograniczenie dostępu do portu KVM wyłącznie do zaufanych adresów IP.
NVIDIA DGX A100 oraz NVIDIA DGX A100 Firmware — konkretne wersje wskazane w referencjach producenta (https://nvidia.custhelp.com/app/answers/detail/a_id/5510)
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HNvidia Dgx A100
HWNvidiawszystkie wersjeNvidia Dgx A100 Firmware
OSNvidia< 00.22.05
Powiązane podatności
Stack overflow w BMC KVM daemon NVIDIA DGX A100 — RCE bez uwierzytelnienia
NVIDIA DGX A100 BMC — stack overflow w demonze KVM umożliwia RCE
NVIDIA DGX A100 SBIOS contains a vulnerability where an attacker may cause an SMI callout vulnerability that c...
NVIDIA DGX A100 SBIOS contains a vulnerability where a user may cause a dynamic variable evaluation by local a...
NVIDIA DGX A100/A800 contains a vulnerability in SBIOS where an attacker may cause improper input valid...