关键漏洞信息 CVE编号: CVE-2025-33188 发布日期: 2025-11-25 更新日期: 2025-11-25 CNA: NVIDIA Corporation 描述: NVIDIA DGX Spark GB10 在硬件资源中存在漏洞,攻击者可能篡改硬件控制。成功利用此漏洞可能导致信息泄露、数据篡改或服务拒绝。 CWE: CWE-269: CWE-269 Improper Privilege Management CVSS: - 得分: 8.0 - 严重性: 高 - 版本: 3.1 - 向量字符串: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H 产品状态: - 厂商: NVIDIA - 产品: DGX Spark - 平台: NVIDIA DGX OS - 版本: 受影响于OTA0之前的所有版本 参考链接: - https://nvd.nist.gov/vuln/detail/CVE-2025-33188 - https://www.cve.org/CVERecord?id=CVE-2025-33188 - https://nvidia.custhelp.com/app/answers/detail/a_id/5720