Nvidia ha publicado una actualización de seguridad de firmware para servidores NVIDIA DGX-2, servidores DGX A100 y DGX Station A100. La severidad de las vulnerabilidades tratadas varía entre alta y moderada y los identificadores de las mismas son CVE‑2022‑42274, CVE-2022-42280, CVE‑2022‑42282, CVE‑2022‑42283, CVE‑2022‑42287, CVE‑2023‑0200, CVE‑2023‑0201, CVE‑2022‑42286, CVE-2022-42289, CVE-2022-42290, CVE‑2023‑0207, CVE‑2023‑0202, CVE‑2023‑0206.

Adicionalmente se corrigen 3 vulnerabilidades, 1 crítica CVE‑2022‑40259 y 2 altas CVE‑2022‑40242, CVE‑2022‑2827, que afectan a algunos controladores de administración de la placa base AMI MegaRAC SP-X.

Por último, se incluyen 8 vulnerabilidades que afectan a procesadores Intel, de las cuales 4 tienen una severidad alta y cuyos identificadores son CVE-2020-12357, CVE-2020-8670, CVE-2020-8700, CVE-2020-12359.

Estos fallos pueden conducir a condiciones de ejecución de código, de denegación de servicio, escalada de privilegios, pérdida de integridad de los datos, divulgación de información y/o manipulación de datos.