Описание
Уязвимость платформы для унификации и упрощения рабочих процессов в области робототехники NVIDIA Isaac Lab связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA Isaac Lab
Версия ПО
до 2.3.0 (NVIDIA Isaac Lab)
Тип ПО
ПО для разработки ИИ
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5733
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 28%
0.00099
Низкий
9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9
nvd
около 2 месяцев назад
NVIDIA Isaac Lab contains a deserialization vulnerability. A successful exploit of this vulnerability might lead to code execution.
CVSS3: 9
github
около 2 месяцев назад
NVIDIA Isaac Lab contains a deserialization vulnerability. A successful exploit of this vulnerability might lead to code execution.
EPSS
Процентиль: 28%
0.00099
Низкий
9 Critical
CVSS3
9 Critical
CVSS2