Уязвимость CVE-2022-28199: Информация

Описание

NVIDIA’s distribution of the Data Plane Development Kit (MLNX_DPDK) contains a vulnerability in the network stack, where error recovery is not handled properly, which can allow a remote attacker to cause denial of service and some impact to data integrity and confidentiality.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-28199
Опубликовано: 1 сентября 2022 г.
Изменено: 7 сентября 2022 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
dpdksisyphus21.11.3-alt123.11.0-alt1ALT-PU-2023-1744-1319807Исправлено
dpdkp1021.11.3-alt121.11.6-alt1ALT-PU-2023-1805-1319867Исправлено
dpdkc10f121.11.3-alt121.11.3-alt1ALT-PU-2023-1805-1319867Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://nvidia.custhelp.com/app/answers/detail/a_id/5389
  • Vendor Advisory
[oss-security] 20220906 Re: CVE-2022-28199: DPDK mlx5 driver error recovery handling vulnerability
  • Mailing List
  • Third Party Advisory
20220907 Vulnerability in NVIDIA Data Plane Development Kit Affecting Cisco Products: August 2022

      1. Конфигурация 1

        cpe:2.3:a:nvidia:data_plane_development_kit:*:*:*:*:*:*:*:*
        Running on/with:
        cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
        Running on/with:
        cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.4.2
    Наверх