Описание
Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю осуществить подмену данных
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA DGX OS
Версия ПО
до OTA0 (NVIDIA DGX OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
NVIDIA Corp. NVIDIA DGX OS до OTA0
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5720
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00015
Низкий
3.2 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.2
nvd
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause incorrect control flow behavior. A successful exploit of this vulnerability might lead to data tampering.
CVSS3: 3.2
github
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause incorrect control flow behavior. A successful exploit of this vulnerability might lead to data tampering.
EPSS
Процентиль: 3%
0.00015
Низкий
3.2 Low
CVSS3
1.7 Low
CVSS2