从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - CVE ID: CVE-2024-0129 - 描述: NVIDIA NeMo包含一个漏洞,名为SaveRestoreConnector,用户可以通过不安全的.tar文件提取导致路径遍历问题。成功利用此漏洞可能导致代码执行和数据篡改。 2. 漏洞严重性: - 基分值: 6.3 - 严重性: 中等 - CWE: CWE-22 - 影响: 代码执行,数据篡改 3. 受影响的产品: - 产品: NVIDIA NeMo - 平台或操作系统: Windows, Linux, MacOS 4. 受影响的版本: - 所有版本:所有版本之前到r2.0.0rc0 5. 更新版本: - 更新版本: r2.0.0rc0 6. 安全更新: - 受影响的CVE ID: CVE-2024-0129 - 受影响的产品: NVIDIA NeMo - 受影响的平台或操作系统: Windows, Linux, MacOS - 受影响的版本: 所有版本之前到r2.0.0rc0 - 更新版本: r2.0.0rc0 7. 免责声明: - NVIDIA提供的所有信息和文档(包括设计规格、参考板、文件、图纸、诊断列表等)均按“原样”提供,不提供任何明示或暗示的保证,包括但不限于对材料的适销性、特定用途的适用性、非侵权性等。 8. 支持信息: - 如果有任何关于此安全公告的问题,请联系NVIDIA支持。 这些信息可以帮助用户了解NVIDIA NeMo在2024年10月的安全更新,包括漏洞的详细描述、严重性、受影响的产品和版本,以及如何下载和应用更新。