Описание
Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA DGX OS
Версия ПО
до OTA0 (NVIDIA DGX OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
NVIDIA Corp. NVIDIA DGX OS до OTA0
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5720
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00017
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause a resource to be reused. A successful exploit of this vulnerability might lead to information disclosure.
CVSS3: 3.3
github
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause a resource to be reused. A successful exploit of this vulnerability might lead to information disclosure.
EPSS
Процентиль: 3%
0.00017
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2