Podatność w komponencie SROOT systemu NVIDIA DGX Spark GB10 pozwala atakującemu z uprzywilejowanym dostępem na uzyskanie dostępu do obszarów SoC objętych ochroną. Ze względu na szeroki zakres możliwych skutków – w tym RCE i privilege escalation – podatność została oceniona jako krytyczna z wynikiem CVSS 9.3.
▸ Pokaż oryginał (EN)
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT, where an attacker could use privileged access to gain access to SoC protected areas. A successful exploit of this vulnerability might lead to code execution, information disclosure, data tampering, denial of service, or escalation of privileges.
Błąd sklasyfikowany jako CWE-269 (Improper Privilege Management) polega na niewystarczającej kontroli dostępu w komponencie SROOT urządzenia DGX Spark GB10. Atakujący posiadający uprzywilejowany dostęp do systemu może wykorzystać tę lukę do wyjścia poza normalnie dozwolony zakres uprawnień i uzyskania dostępu do chronionych obszarów układu SoC. Wektor lokalny (AV:L) wskazuje, że exploitacja wymaga dostępu do lokalnego systemu, jednak zakres ataku wykracza poza granicę komponentu (S:C), co zwiększa potencjalny zasięg skutków.
Skuteczne wykorzystanie podatności może prowadzić do wykonania dowolnego kodu (RCE), ujawnienia poufnych informacji, manipulacji danymi, odmowy usługi (DoS) lub eskalacji uprawnień w obrębie chronionej przestrzeni SoC.
Należy zastosować patche dostępne u producenta zgodnie z referencjami – szczegółowe informacje o poprawkach opublikowane zostały przez NVIDIA pod adresem https://nvidia.custhelp.com/app/answers/detail/a_id/5720
NVIDIA DGX Spark GB10 – produkty NVIDIA DGX Spark oraz NVIDIA DGX OS; konkretne wersje wskazane w referencjach producenta (https://nvidia.custhelp.com/app/answers/detail/a_id/5720)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HNvidia Dgx Os
OSNvidiawszystkie wersjeNvidia Dgx Spark
HWNvidiawszystkie wersje
Powiązane podatności
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause an out-of-boun...
NVIDIA DGX Spark GB10 contains a vulnerability in hardware resources where an attacker could tamper with hardw...
NVIDIA DGX Spark GB10 contains a vulnerability in OSROOT firmware, where an attacker could cause an invalid me...
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause an arbitrary m...
NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware where an attacker could cause an out-of-bound...