Nvidia DCGM 代码注入漏洞 CVE-2021-34398 CNNVD-202108-755

7.2 AV AC AU C I A
发布: 2021-08-13
修订: 2021-08-27

Nvidia DCGM是美国英伟达(Nvidia)公司的一套工具,用于在集群环境中管理和监控 NVIDIA 数据中心 GPU。 NVIDIA DCGM 在 DIAG 模块中存在代码注入漏洞,该漏洞源于任何用户都可以将共享库注入 DCGM 服务器,而该服务器通常以 root 身份运行。这可能导致权限提升、机密性和完整性完全丧失以及完全拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息