Продукты NVIDIA Cumulus Linux и NVOS содержат уязвимость в интерфейсе NVUE, из-за которой пользователь с низким уровнем привилегий может выполнить несанкционированную команду. Успешная эксплуатация этой уязвимости может привести к повышению привилегий.
Показать оригинальное описание (EN)
NVIDIA Cumulus Linux and NVOS products contain a vulnerability in the NVUE interface, where a low-privileged user could run an unauthorized command. A successful exploit of this vulnerability might lead to escalation of privileges.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1