Katalog CVE

CVE-2026-24245

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

Ocena ryzyka

Organizacja narażona jest na przejęcie kontroli nad systemem, kradzież danych oraz naruszenie integralności przetwarzanych informacji. Atak może prowadzić do całkowitej kompromitacji środowiska IT.

Rekomendacja

Należy niezwłocznie zastosować aktualizację dostarczoną przez NVIDIA dla komponentu Megatron Bridge. Do czasu wdrożenia łatki zaleca się ograniczenie dostępu do podatnego interfejsu oraz monitorowanie podejrzanej aktywności.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause deserialization of untrusted data. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS