CVE-2025-33191

Опубликовано: 25 нояб. 2025

Источник: nvd

CVSS3: 5.7

CVSS3: 5.5

EPSS Низкий

Описание

NVIDIA DGX Spark GB10 contains a vulnerability in OSROOT firmware, where an attacker could cause an invalid memory read. A successful exploit of this vulnerability might lead to denial of service.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-33191
Third Party Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5720
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2025-33191
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:dgx_os:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:dgx_spark:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2mg8-v7rr-mpqj

CVSS3: 5.7

github

2 месяца назад

NVIDIA DGX Spark GB10 contains a vulnerability in OSROOT firmware, where an attacker could cause an invalid memory read. A successful exploit of this vulnerability might lead to denial of service.

BDU:2025-14809

CVSS3: 5.7

fstec

3 месяца назад

Уязвимость компонента OSROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00026

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo