Описание
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause an arbitrary memory read. A successful exploit of this vulnerability might lead to denial of service.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:nvidia:dgx_os:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:dgx_spark:-:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-690
Связанные уязвимости
CVSS3: 5.7
github
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause an arbitrary memory read. A successful exploit of this vulnerability might lead to denial of service.
CVSS3: 5.7
fstec
2 месяца назад
Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 3%
0.00017
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-690