<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: NVIDIA</title>
    <link>https://feed.xonatec.ch/produkte/nvidia</link>
    <description>Priorisierte Schwachstellen-Reports für NVIDIA. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/nvidia.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-24270 — NVIDIA AIStore: Umgehung der Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24270</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24270</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das NVIDIA-AIStore-Framework enthält eine Schwachstelle, über die Angreifende die Authentifizierung umgehen können. Eine erfolgreiche Ausnutzung kann laut Quelle zu Denial of Service, Rechteausweitung und weiteren Auswirkungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.8%

Betroffene Produkte: nvidia</description>
      <category>Kritisch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-53805 — NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53805</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: nvidia</description>
      <category>Kritisch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-23350 — CVE-2025-23350 – Out-of-Bounds-Write in NVIDIA ConnectX und BlueField</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23350</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23350</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA ConnectX und BlueField enthalten im Command-Interface eine Schwachstelle, bei der ein lokaler Benutzer mit Zugriff auf eine Virtual Function (VF) durch manipulierte Eingaben einen Schreibzugriff ausserhalb der Grenzen auslösen kann. Eine erfolgreiche Ausnutzung kann Vertraulichkeit, Integrität und Verfügbarkeit vollständig gefährden. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.3%

Betroffene Produkte: nvidia</description>
      <category>Kritisch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-23351 — NVIDIA ConnectX/BlueField – Out-of-Bounds-Write im Command-Interface</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23351</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23351</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA ConnectX und BlueField enthalten eine Schwachstelle im Command-Interface: Ein lokaler Nutzer mit Zugriff auf eine Virtual Function (VF) kann durch manipulierte Eingaben einen Out-of-Bounds-Write auslösen. Eine erfolgreiche Ausnutzung kann weitreichende Folgen haben. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.3%

Betroffene Produkte: nvidia</description>
      <category>Kritisch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24178 — NVIDIA NVFlare Dashboard – Authentifizierungsumgehung durch nutzergesteuerten Schlüssel</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24178</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24178</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NVFlare Dashboard enthält eine Schwachstelle im Benutzerverwaltungs- und Authentifizierungssystem, durch die ein nicht authentifizierter Angreifer eine Autorisierungsumgehung über einen nutzerkontrollierten Schlüssel herbeiführen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>NVIDIA</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24207 — NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24207</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24207</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine kritische Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24264 — NVIDIA Triton Inference Server: Fehlerhafte Verarbeitung stark komprimierter Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24264</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Verarbeitung stark komprimierter Daten auslösen kann; eine erfolgreiche Ausnutzung könnte zu einem Denial of Service führen. Als betroffen ausgewiesen sind NVIDIA, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.8%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-33247 — NVIDIA Megatron LM – Remote Code Execution via Quantization Config</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33247</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron LM enthält eine Schwachstelle beim Laden von Quantisierungskonfigurationen, die eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Privilege Escalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33245 — NVIDIA NeMo Framework – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33245</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33245</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NVIDIA NeMo Framework wurde eine Sicherheitslücke entdeckt, bei der manipulierte Eingabedaten eine Remote Code Execution ermöglichen können. Ein erfolgreicher Angriff kann zu Codeausführung und Privilege Escalation führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.3%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33243 — NVIDIA NeMo Framework: Remote Code Execution in verteilten Umgebungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33243</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NeMo Framework enthält eine Schwachstelle, die einem Angreifer ermöglicht, in verteilten Umgebungen Remote Code Execution auszulösen. Bei erfolgreicher Ausnutzung sind Codeausführung und Rechteausweitung möglich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24155 — NVIDIA NeMo Framework: Code-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24155</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das NVIDIA NeMo Framework enthält auf allen Plattformen eine Code-Injection-Schwachstelle. Eine erfolgreiche Ausnutzung kann zu Codeausführung, Rechteausweitung und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33252 — NVIDIA NeMo Framework – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33252</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33252</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24243 — NVIDIA Megatron Bridge (Linux) – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24248 — NVIDIA Megatron Bridge (Linux) – Unsichere Steuerung der Codegenerierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24248</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24248</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine unsachgemäße Steuerung der Codegenerierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24186 — NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24186</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24186</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24246 — NVIDIA Megatron Bridge (Linux): unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24246</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen herbeiführen kann. Eine erfolgreiche Ausnutzung kann sicherheitsrelevante Auswirkungen haben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24247 — NVIDIA Megatron Bridge – unsichere Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24247</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24240 — Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24240</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24240</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24249 — Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24249</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24249</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24228 — NVIDIA NeMo Framework (Linux) – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das NVIDIA NeMo Framework für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33241 — NVIDIA NeMo Framework: Remote Code Execution durch manipulierte Datei</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33241</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33241</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NeMo Framework enthält eine Schwachstelle, bei der das Laden einer bösartig präparierten Datei zu Remote Code Execution führen kann. Bei erfolgreicher Ausnutzung sind Codeausführung und Rechteausweitung möglich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24250 — NVIDIA Megatron Bridge (Linux) – Unzureichende Validierung erlaubter Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24250</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch unzureichende Validierung erlaubter Eingaben. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24251 — NVIDIA Megatron Bridge (Linux) – Unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24251</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch die unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24244 — NVIDIA Megatron Bridge: Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24244</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24244</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Ein erfolgreicher Angriff könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24245 — NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24245</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24245</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-33180 — NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33180</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24242 — NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24242</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24242</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24157 — NVIDIA NeMo Framework – Remote Code Execution beim Laden von Checkpoints</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24157</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24157</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NeMo Framework enthält eine Schwachstelle beim Laden von Checkpoints, die Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24159 — NVIDIA NeMo Framework – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24159</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NeMo Framework enthält eine Schwachstelle, die einem Angreifer Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33251 — NVIDIA NeMo Framework – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33251</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33250 — NVIDIA NeMo Framework – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33250</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33179 — NVIDIA Cumulus Linux/NVOS NVUE: Ausführung nicht autorisierter Befehle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33179</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, nicht autorisierte Befehle auszuführen. Bei erfolgreicher Ausnutzung kann dies zu einer Rechteausweitung oder anderen Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24217 — NVIDIA BioNeMo Core – Path Traversal durch manipulierte Datei</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24217</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA BioNeMo Core für Linux enthält eine Schwachstelle, bei der ein Benutzer durch das Laden einer manipulierten Datei einen Path-Traversal-Angriff auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder weiteren Schäden führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24164 — NVIDIA BioNeMo – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24164</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA BioNeMo enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann, was zu Code Execution, Denial of Service oder Informationsoffenlegung führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33253 — NVIDIA NeMo Framework – RCE über manipulierte Datei</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33253</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33253</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NVIDIA NeMo Framework wurde eine Schwachstelle entdeckt, bei der ein Angreifer einen Benutzer dazu bringen kann, eine bösartig präparierte Datei zu laden, um eine Remote Code Execution auszulösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24206 — NVIDIA Triton Inference Server – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24206</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24206</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Privilegienerweiterung und Denial-of-Service führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24216 — NVIDIA BioNemo – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24216</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA BioNemo für Linux enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Denial-of-Service führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-33248 — NVIDIA Megatron-LM – RCE über manipulierte Datei im Hybrid Conversion Script</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33248</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33248</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron-LM enthält eine Schwachstelle im Hybrid-Conversion-Skript. Ein Angreifer kann einen Benutzer dazu verleiten, eine bösartig präparierte Datei zu laden, was eine Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24152 — NVIDIA Megatron-LM – Remote Code Execution beim Laden von Checkpoints</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24152</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24152</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron-LM enthält eine Schwachstelle beim Laden von Checkpoints, bei der ein Angreifer durch eine manipulierte Datei Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24150 — NVIDIA Megatron-LM – Remote Code Execution beim Laden von Checkpoints</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24150</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24150</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron-LM enthält eine Schwachstelle beim Laden von Checkpoints, bei der ein Angreifer durch eine manipulierte Datei Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24151 — NVIDIA Megatron-LM – Remote Code Execution beim Inferencing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24151</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron-LM enthält eine Schwachstelle beim Inferencing, bei der ein Angreifer durch eine manipulierte Eingabe Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24158 — NVIDIA Triton Inference Server – Denial of Service via komprimierter Payload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle im HTTP-Endpunkt, bei der ein Angreifer durch eine grosse komprimierte Payload einen Denial-of-Service auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24146 — NVIDIA Triton Inference Server – Denial of Service durch unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24146</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24146</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der unzureichende Eingabevalidierung in Kombination mit einer grossen Anzahl von Ausgaben einen Server-Absturz verursachen kann. Ein erfolgreicher Angriff kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24221 — NVIDIA NVTabular – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24221</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NVTabular enthält eine Schwachstelle, bei der ein Angreifer eine unsachgemässe Deserialisierung nicht vertrauenswürdiger Daten verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Datenmanipulation führen. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24237 — NVIDIA NVTabular – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24237</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NVTabular enthält eine Schwachstelle, bei der ein Angreifer eine unsachgemässe Deserialisierung nicht vertrauenswürdiger Daten verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Datenmanipulation führen. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24222 — NVIDIA NeMoClaw – Unsachgemässe Zugriffskontrolle durch Prompt-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24222</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24222</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NeMoClaw enthält eine Schwachstelle in der Initialisierungskomponente der Sandbox-Umgebung, bei der ein entfernter Angreifer durch das Senden von Prompt-Injection-Inhalten eine unsachgemässe Zugriffskontrolle verursachen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24209 — NVIDIA Triton Inference Server – Path Traversal führt zu Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24209</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24209</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer ein Path-Traversal-Problem verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-33255 — NVIDIA TRT-LLM – Unsafe Deserialization im MPI Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33255</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33255</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA TRT-LLM enthält auf allen Plattformen eine Schwachstelle im MPI-Server, bei der ein Angreifer eine unsichere Deserialisierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24173 — NVIDIA Triton Inference Server – Server-Absturz durch manipulierte Anfrage</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24173</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch eine manipulierte Anfrage einen Server-Absturz auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24174 — NVIDIA Triton Inference Server – Server-Absturz durch fehlerhafte Anfrage</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24174</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch das Senden einer fehlerhaften Anfrage einen Server-Absturz auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24175 — NVIDIA Triton Inference Server – Server-Absturz durch fehlerhafte Anfrage-Header</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24175</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24175</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch das Senden eines fehlerhaften Anfrage-Headers einen Server-Absturz herbeiführen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24210 — NVIDIA Triton Inference Server – Integer Overflow führt zu Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24210</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24210</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24213 — NVIDIA Triton Inference Server – Out-of-Bounds Read im DALI-Backend</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24213</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle im DALI-Backend, durch die ein Angreifer einen Lesezugriff ausserhalb des zulässigen Speicherbereichs auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24188 — NVIDIA TensorRT – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24188</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24188</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA TensorRT enthält eine Schwachstelle, durch die ein Angreifer einen Schreibzugriff ausserhalb der Grenzen des zulässigen Speicherbereichs verursachen kann. Eine erfolgreiche Ausnutzung kann zu Datenmanipulation führen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24148 — NVIDIA Jetson JetPack – Unsichere Initialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24148</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Jetson für JetPack enthält eine Schwachstelle in der Systeminitialisierungslogik, bei der ein nicht privilegierter Angreifer eine Ressource mit unsicheren Standardwerten initialisieren kann. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.0%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-33238 — NVIDIA Triton Inference Server (Sagemaker): Denial of Service durch Ausnahme</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33238</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Sagemaker-HTTP-Server von NVIDIA Triton Inference Server enthält eine Schwachstelle, die es einem Angreifer ermöglicht, eine Ausnahme auszulösen. Bei erfolgreicher Ausnutzung kann dies zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33254 — NVIDIA Triton Inference Server – Denial of Service durch internen State Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33254</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33254</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der NVIDIA Triton Inference Server enthält eine Schwachstelle, die es einem Angreifer ermöglicht, eine interne Zustandskorruption herbeizuführen. Ein erfolgreicher Angriff kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24165 — NVIDIA BioNeMo – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24165</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24165</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA BioNeMo enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann, was zu Code Execution, Denial of Service oder Informationsoffenlegung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33246 — NVIDIA NeMo Framework – Command Injection in ASR Evaluator</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33246</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das NVIDIA NeMo Framework enthält auf allen Plattformen eine Schwachstelle im ASR-Evaluator-Dienstprogramm. Ein Angreifer kann durch manipulierte Konfigurationsparameter eine Command Injection auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24214 — NVIDIA Triton Inference Server – Integer Overflow im DALI-Backend mit Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24214</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24214</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Triton Inference Server enthält eine Schwachstelle im DALI-Backend, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24154 — NVIDIA Jetson Linux – Manipulation von Kernel-Kommandozeilenargumenten via initrd</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24154</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24154</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Jetson Linux enthält eine Schwachstelle in initrd, bei der ein nicht privilegierter Angreifer mit physischem Zugang fehlerhafte Kommandozeilenargumente einschleusen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.0%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24218 — NVIDIA DGX OS – Identische SSH-Host-Keys durch Klon-Prozess</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24218</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24218</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA DGX OS enthält eine Schwachstelle im Werksbereitstellungsprozess, bei der das Klonen eines Basis-Images dazu führt, dass identische SSH-Host-Keys auf mehreren Systemen eingesetzt werden. Das Teilen kryptographischer Schlüssel kann die Sicherheit der betroffenen Systeme kompromittieren. CVSS-Basiswert: 8.1 (Hoch).

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24163 — NVIDIA TRT-LLM – Unsichere Deserialisierung im RPC-Testing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24163</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24163</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA TRT-LLM enthält eine Schwachstelle im RPC-Testing, bei der ein Angreifer eine unsichere Deserialisierung auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33239 — NVIDIA Megatron Bridge: Code Injection im Data-Merging-Tutorial</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33239</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33239</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge enthält eine Schwachstelle im Data-Merging-Tutorial, bei der manipulierte Eingaben eine Code-Injektion auslösen können. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33240 — NVIDIA Megatron Bridge: Code Injection im Data-Shuffling-Tutorial</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33240</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33240</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Megatron Bridge enthält eine Schwachstelle im Data-Shuffling-Tutorial, bei der manipulierte Eingaben eine Code-Injektion auslösen können. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2026-24162 — NVIDIA Transformers4Rec – unsichere Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24162</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24162</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Transformers4Rec für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24212 — NVIDIA Isaac Launchable – Übertragung sensibler Daten im Klartext</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24212</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24212</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Isaac Launchable für Linux enthält eine Schwachstelle, durch die sensible Informationen im Klartext übertragen werden. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-33236 — NVIDIA NeMo Framework: Code Injection durch manipulierte Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33236</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33236</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA NeMo Framework enthält eine Schwachstelle, bei der durch bösartig erstellte Daten eines Angreifers eine Code-Injektion ausgelöst werden kann. Bei erfolgreicher Ausnutzung kann dies zur Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33249 — NVIDIA NeMo Framework – Code Injection in Voice-Preprocessing</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33249</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33249</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das NVIDIA NeMo Framework enthält auf allen Plattformen eine Schwachstelle in einem Voice-Preprocessing-Skript. Manipulierte Eingaben eines Angreifers können eine Code Injection auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: nvidia</description>
      <category>Hoch</category><category>NVIDIA</category>
    </item>
    <item>
      <title>CVE-2025-33181 — NVIDIA Cumulus Linux/NVOS NVUE: Command Injection (niedrige Rechte)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-33181</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-33181</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, einen Befehl einzuschleusen, was zu einer Rechteausweitung führen kann. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24266 — NVIDIA Triton Inference Server: Use-after-free führt zu Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24266</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24266</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, über die ein Angreifer ein Use-after-free-Problem auslösen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service führen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.7%

Betroffene Produkte: nvidia, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>NVIDIA</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-62239 — FlashAttention: Symlink-Angriff in download_and_copy() (setup.py)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-62239</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-62239</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>FlashAttention bis einschliesslich Version 2.8.3.post1 enthält in der Funktion download_and_copy() in hopper/setup.py eine Symlink-Angriffsschwachstelle, die beim Entpacken von NVIDIA-Toolchain-Archiven ausgenutzt werden kann. CVSS-Basiswert: 6.6 (Mittel). Der Fehler wurde in Commit 0816ef1 behoben. Empfohlene Massnahme: auf die korrigierte Fassung (Fix in Commit 0816ef1) aktualisieren.

Severity: Mittel · CVSS: 6.6

Betroffene Produkte: nvidia</description>
      <category>Mittel</category><category>NVIDIA</category>
    </item>
  </channel>
</rss>
