NVIDIA Seite 2
Schwachstellen-Reports
72 ReportsZeige 51 bis 72 von 72
-
NVIDIA Triton Inference Server – Server-Absturz durch fehlerhafte Anfrage-Header
CVE-2026-24175 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch das Senden eines fehlerhaften Anfrage-Headers einen Server-Absturz herbeiführen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Integer Overflow führt zu Denial of Service
CVE-2026-24210 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Out-of-Bounds Read im DALI-Backend
CVE-2026-24213 HochNVIDIA Triton Inference Server enthält eine Schwachstelle im DALI-Backend, durch die ein Angreifer einen Lesezugriff ausserhalb des zulässigen Speicherbereichs auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.05% Publiziert: Referenz: NVD -
NVIDIA TensorRT – Out-of-Bounds Write
CVE-2026-24188 HochNVIDIA TensorRT enthält eine Schwachstelle, durch die ein Angreifer einen Schreibzugriff ausserhalb der Grenzen des zulässigen Speicherbereichs verursachen kann. Eine erfolgreiche Ausnutzung kann zu Datenmanipulation führen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.04% Publiziert: Referenz: NVD -
NVIDIA Jetson JetPack – Unsichere Initialisierung
CVE-2026-24148 HochNVIDIA Jetson für JetPack enthält eine Schwachstelle in der Systeminitialisierungslogik, bei der ein nicht privilegierter Angreifer eine Ressource mit unsicheren Standardwerten initialisieren kann. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server (Sagemaker): Denial of Service durch Ausnahme
CVE-2025-33238 HochDer Sagemaker-HTTP-Server von NVIDIA Triton Inference Server enthält eine Schwachstelle, die es einem Angreifer ermöglicht, eine Ausnahme auszulösen. Bei erfolgreicher Ausnutzung kann dies zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Denial of Service durch internen State Corruption
CVE-2025-33254 HochDer NVIDIA Triton Inference Server enthält eine Schwachstelle, die es einem Angreifer ermöglicht, eine interne Zustandskorruption herbeizuführen. Ein erfolgreicher Angriff kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
NVIDIA BioNeMo – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24165 HochNVIDIA BioNeMo enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann, was zu Code Execution, Denial of Service oder Informationsoffenlegung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Command Injection in ASR Evaluator
CVE-2025-33246 HochDas NVIDIA NeMo Framework enthält auf allen Plattformen eine Schwachstelle im ASR-Evaluator-Dienstprogramm. Ein Angreifer kann durch manipulierte Konfigurationsparameter eine Command Injection auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Integer Overflow im DALI-Backend mit Code-Ausführung
CVE-2026-24214 HochNVIDIA Triton Inference Server enthält eine Schwachstelle im DALI-Backend, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.03% Publiziert: Referenz: NVD -
NVIDIA Jetson Linux – Manipulation von Kernel-Kommandozeilenargumenten via initrd
CVE-2026-24154 HochNVIDIA Jetson Linux enthält eine Schwachstelle in initrd, bei der ein nicht privilegierter Angreifer mit physischem Zugang fehlerhafte Kommandozeilenargumente einschleusen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD -
NVIDIA DGX OS – Identische SSH-Host-Keys durch Klon-Prozess
CVE-2026-24218 HochNVIDIA DGX OS enthält eine Schwachstelle im Werksbereitstellungsprozess, bei der das Klonen eines Basis-Images dazu führt, dass identische SSH-Host-Keys auf mehreren Systemen eingesetzt werden. Das Teilen kryptographischer Schlüssel kann die Sicherheit der betroffenen Systeme kompromittieren. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
NVIDIA TRT-LLM – Unsichere Deserialisierung im RPC-Testing
CVE-2026-24163 HochNVIDIA TRT-LLM enthält eine Schwachstelle im RPC-Testing, bei der ein Angreifer eine unsichere Deserialisierung auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge: Code Injection im Data-Merging-Tutorial
CVE-2025-33239 HochNVIDIA Megatron Bridge enthält eine Schwachstelle im Data-Merging-Tutorial, bei der manipulierte Eingaben eine Code-Injektion auslösen können. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge: Code Injection im Data-Shuffling-Tutorial
CVE-2025-33240 HochNVIDIA Megatron Bridge enthält eine Schwachstelle im Data-Shuffling-Tutorial, bei der manipulierte Eingaben eine Code-Injektion auslösen können. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
NVIDIA Transformers4Rec – unsichere Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24162 HochNVIDIA Transformers4Rec für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Isaac Launchable – Übertragung sensibler Daten im Klartext
CVE-2026-24212 HochNVIDIA Isaac Launchable für Linux enthält eine Schwachstelle, durch die sensible Informationen im Klartext übertragen werden. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework: Code Injection durch manipulierte Daten
CVE-2025-33236 HochNVIDIA NeMo Framework enthält eine Schwachstelle, bei der durch bösartig erstellte Daten eines Angreifers eine Code-Injektion ausgelöst werden kann. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Code Injection in Voice-Preprocessing
CVE-2025-33249 HochDas NVIDIA NeMo Framework enthält auf allen Plattformen eine Schwachstelle in einem Voice-Preprocessing-Skript. Manipulierte Eingaben eines Angreifers können eine Code Injection auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Command Injection (niedrige Rechte)
CVE-2025-33181 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, einen Befehl einzuschleusen, was zu einer Rechteausweitung führen kann. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server: Use-after-free führt zu Denial of Service
CVE-2026-24266 MittelDer NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, über die ein Angreifer ein Use-after-free-Problem auslösen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service führen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 5.9 EPSS: 0.72% Publiziert: Referenz: NVD -
FlashAttention: Symlink-Angriff in download_and_copy() (setup.py)
CVE-2026-62239 MittelFlashAttention bis einschliesslich Version 2.8.3.post1 enthält in der Funktion download_and_copy() in hopper/setup.py eine Symlink-Angriffsschwachstelle, die beim Entpacken von NVIDIA-Toolchain-Archiven ausgenutzt werden kann. CVSS-Basiswert: 6.6 (Mittel). Der Fehler wurde in Commit 0816ef1 behoben. Empfohlene Massnahme: auf die korrigierte Fassung (Fix in Commit 0816ef1) aktualisieren.
CVSS: 6.6 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für NVIDIA, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.