Описание
Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA DGX OS
Версия ПО
до OTA0 (NVIDIA DGX OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
NVIDIA Corp. NVIDIA DGX OS до OTA0
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5720
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00017
Низкий
4.3 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause a NULL pointer dereference. A successful exploit of this vulnerability might lead to denial of service.
CVSS3: 4.3
github
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause a NULL pointer dereference. A successful exploit of this vulnerability might lead to denial of service.
EPSS
Процентиль: 3%
0.00017
Низкий
4.3 Medium
CVSS3
2.1 Low
CVSS2