NVIDIA Virtual GPU Manager の複数の脆弱性 (2022 年 11 月)
high Nessus プラグイン ID 181414
Language:
概要
リモートホストにインストールされている GPU 仮想化アプリケーションは、複数の脆弱性の影響を受けます。説明
リモートホストの NVIDIA Virtual GPU Manager ソフトウェアにセキュリティ更新プログラムがありません。そのため、以下を含む複数の脆弱性による影響を受けます:- Linux 用の NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤーハンドラーに脆弱性があり、権限のない一般ユーザーが、プリミティブをより小さいサイズのプリミティブにキャストするときに切り捨てエラーを引き起こし、変換でデータが失われ、サービス拒否や情報漏洩につながる可能性があります。(CVE-2022-34670)
- Linux 用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤーに脆弱性が含まれています。このため、権限のない一般ユーザーが範囲外のポインターオフセットの使用を引き起こし、データ改ざん、データ損失、情報漏洩、サービス拒否につながる可能性があります。(CVE-2022-42264)
- NVIDIA vGPU ソフトウェアの Virtual GPU Manager (vGPU プラグイン) に脆弱性があります。これにより、入力インデックスが検証されない場合、バッファオーバーランが発生し、データ改ざん、情報漏洩、サービス拒否が発生する可能性があります。(CVE-2022-42262) Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
NVIDIA vGPU Manager ソフトウェアをバージョン 11.11、13.6、14.4 以降に更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 181414
ファイル名: nvidia_vgpu_2022_11.nasl
バージョン: 1.2
タイプ: local
ファミリー: Misc.
公開日: 2023/9/14
更新日: 2024/3/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-42264
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:nvidia:virtual_gpu_manager
必要な KB アイテム: installed_sw/NVIDIA Virtual GPU Manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/11/28
脆弱性公開日: 2022/11/28
参照情報
CVE: CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34676, CVE-2022-34677, CVE-2022-34678, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264
IAVA: 2022-A-0504-S