1.11
Drucker / Peripherie / Hardware / BIOS-Firmware

NVIDIA Seite 2

Drucker / Peripherie / Hardware / BIOS-Firmware
72
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.8%
Max. EPSS

Schwachstellen-Reports

72 Reports

Zeige 51 bis 72 von 72

  1. NVIDIA Triton Inference Server – Server-Absturz durch fehlerhafte Anfrage-Header

    CVE-2026-24175 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch das Senden eines fehlerhaften Anfrage-Headers einen Server-Absturz herbeiführen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  2. NVIDIA Triton Inference Server – Integer Overflow führt zu Denial of Service

    CVE-2026-24210 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  3. NVIDIA Triton Inference Server – Out-of-Bounds Read im DALI-Backend

    CVE-2026-24213 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle im DALI-Backend, durch die ein Angreifer einen Lesezugriff ausserhalb des zulässigen Speicherbereichs auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.05% Publiziert: Referenz: NVD
  4. NVIDIA TensorRT – Out-of-Bounds Write

    CVE-2026-24188 Hoch

    NVIDIA TensorRT enthält eine Schwachstelle, durch die ein Angreifer einen Schreibzugriff ausserhalb der Grenzen des zulässigen Speicherbereichs verursachen kann. Eine erfolgreiche Ausnutzung kann zu Datenmanipulation führen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.04% Publiziert: Referenz: NVD
  5. NVIDIA Jetson JetPack – Unsichere Initialisierung

    CVE-2026-24148 Hoch

    NVIDIA Jetson für JetPack enthält eine Schwachstelle in der Systeminitialisierungslogik, bei der ein nicht privilegierter Angreifer eine Ressource mit unsicheren Standardwerten initialisieren kann. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  6. NVIDIA Triton Inference Server (Sagemaker): Denial of Service durch Ausnahme

    CVE-2025-33238 Hoch

    Der Sagemaker-HTTP-Server von NVIDIA Triton Inference Server enthält eine Schwachstelle, die es einem Angreifer ermöglicht, eine Ausnahme auszulösen. Bei erfolgreicher Ausnutzung kann dies zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  7. NVIDIA Triton Inference Server – Denial of Service durch internen State Corruption

    CVE-2025-33254 Hoch

    Der NVIDIA Triton Inference Server enthält eine Schwachstelle, die es einem Angreifer ermöglicht, eine interne Zustandskorruption herbeizuführen. Ein erfolgreicher Angriff kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  8. NVIDIA BioNeMo – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24165 Hoch

    NVIDIA BioNeMo enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann, was zu Code Execution, Denial of Service oder Informationsoffenlegung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  9. NVIDIA NeMo Framework – Command Injection in ASR Evaluator

    CVE-2025-33246 Hoch

    Das NVIDIA NeMo Framework enthält auf allen Plattformen eine Schwachstelle im ASR-Evaluator-Dienstprogramm. Ein Angreifer kann durch manipulierte Konfigurationsparameter eine Command Injection auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  10. NVIDIA Triton Inference Server – Integer Overflow im DALI-Backend mit Code-Ausführung

    CVE-2026-24214 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle im DALI-Backend, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.03% Publiziert: Referenz: NVD
  11. NVIDIA Jetson Linux – Manipulation von Kernel-Kommandozeilenargumenten via initrd

    CVE-2026-24154 Hoch

    NVIDIA Jetson Linux enthält eine Schwachstelle in initrd, bei der ein nicht privilegierter Angreifer mit physischem Zugang fehlerhafte Kommandozeilenargumente einschleusen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD
  12. NVIDIA DGX OS – Identische SSH-Host-Keys durch Klon-Prozess

    CVE-2026-24218 Hoch

    NVIDIA DGX OS enthält eine Schwachstelle im Werksbereitstellungsprozess, bei der das Klonen eines Basis-Images dazu führt, dass identische SSH-Host-Keys auf mehreren Systemen eingesetzt werden. Das Teilen kryptographischer Schlüssel kann die Sicherheit der betroffenen Systeme kompromittieren. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  13. NVIDIA TRT-LLM – Unsichere Deserialisierung im RPC-Testing

    CVE-2026-24163 Hoch

    NVIDIA TRT-LLM enthält eine Schwachstelle im RPC-Testing, bei der ein Angreifer eine unsichere Deserialisierung auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  14. NVIDIA Megatron Bridge: Code Injection im Data-Merging-Tutorial

    CVE-2025-33239 Hoch

    NVIDIA Megatron Bridge enthält eine Schwachstelle im Data-Merging-Tutorial, bei der manipulierte Eingaben eine Code-Injektion auslösen können. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  15. NVIDIA Megatron Bridge: Code Injection im Data-Shuffling-Tutorial

    CVE-2025-33240 Hoch

    NVIDIA Megatron Bridge enthält eine Schwachstelle im Data-Shuffling-Tutorial, bei der manipulierte Eingaben eine Code-Injektion auslösen können. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  16. NVIDIA Transformers4Rec – unsichere Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24162 Hoch

    NVIDIA Transformers4Rec für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. NVIDIA Isaac Launchable – Übertragung sensibler Daten im Klartext

    CVE-2026-24212 Hoch

    NVIDIA Isaac Launchable für Linux enthält eine Schwachstelle, durch die sensible Informationen im Klartext übertragen werden. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  18. NVIDIA NeMo Framework: Code Injection durch manipulierte Daten

    CVE-2025-33236 Hoch

    NVIDIA NeMo Framework enthält eine Schwachstelle, bei der durch bösartig erstellte Daten eines Angreifers eine Code-Injektion ausgelöst werden kann. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. NVIDIA NeMo Framework – Code Injection in Voice-Preprocessing

    CVE-2025-33249 Hoch

    Das NVIDIA NeMo Framework enthält auf allen Plattformen eine Schwachstelle in einem Voice-Preprocessing-Skript. Manipulierte Eingaben eines Angreifers können eine Code Injection auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  20. NVIDIA Cumulus Linux/NVOS NVUE: Command Injection (niedrige Rechte)

    CVE-2025-33181 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, einen Befehl einzuschleusen, was zu einer Rechteausweitung führen kann. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  21. NVIDIA Triton Inference Server: Use-after-free führt zu Denial of Service

    CVE-2026-24266 Mittel

    Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, über die ein Angreifer ein Use-after-free-Problem auslösen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service führen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 5.9 EPSS: 0.72% Publiziert: Referenz: NVD
  22. FlashAttention: Symlink-Angriff in download_and_copy() (setup.py)

    CVE-2026-62239 Mittel

    FlashAttention bis einschliesslich Version 2.8.3.post1 enthält in der Funktion download_and_copy() in hopper/setup.py eine Symlink-Angriffsschwachstelle, die beim Entpacken von NVIDIA-Toolchain-Archiven ausgenutzt werden kann. CVSS-Basiswert: 6.6 (Mittel). Der Fehler wurde in Commit 0816ef1 behoben. Empfohlene Massnahme: auf die korrigierte Fassung (Fix in Commit 0816ef1) aktualisieren.

    CVSS: 6.6 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für NVIDIA, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog