Продукты NVIDIA Cumulus Linux и NVOS содержат уязвимость в интерфейсе NVUE, из-за которой пользователь с низким уровнем привилегий может ввести команду. Успешная эксплуатация этой уязвимости может привести к повышению привилегий.
Показать оригинальное описание (EN)
NVIDIA Cumulus Linux and NVOS products contain a vulnerability in the NVUE interface, where a low-privileged user could inject a command. A successful exploit of this vulnerability might lead to escalation of privileges.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1