CVE-2025-33187

CRÍTIC (9,3)

CVSS3: 0,0

NVIDIA DGX Spark GB10 conté una vulnerabilitat a SROOT, on un atacant podria utilitzar accés privilegiat per accedir a les àrees protegides de SoC. Una explotació amb èxit d’aquesta vulnerabilitat pot provocar l’execució de codi, la divulgació d’informació, la manipulació de dades, la denegació de servei o l’escalada de privilegis.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• NVIDIA DGX Spark All versions prior to OTA0

Remediació
Vegeu-ne les Referències.

Referències

• https://nvd.nist.gov/vuln/detail/CVE-2025-33187
• https://www.cve.org/CVERecord?id=CVE-2025-33187
• https://nvidia.custhelp.com/app/answers/detail/a_id/5720
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/33xxx/CVE-2025-33187.json