A vulnerabilidade do curador da NVIDIA NEMO AI permite a execução do código e a escalada de privilégios

A NVIDIA lançou um boletim de segurança para o Curador Nemo Nvidia®, abordando uma vulnerabilidade de alta severidade (CVE-2025-23307) Isso afeta todas as versões anteriores do software curador.

A falha, enraizada no manuseio inadequado de arquivos fornecidos pelo usuário, permite que um arquivo maliciosamente criado seja processado pelo Curador Nemo, levando à injeção de código e execução de código arbitrário.

A exploração bem -sucedida pode resultar em não autorizada Escalada de privilégiosdivulgação de informações sensíveis e adulteração de dados.

Essa vulnerabilidade é classificada no CWE-94 (controle inadequado da geração de código) e foi classificado com uma pontuação básica de 7,8 (alta) usando o padrão CVSS v3.1.

A complexidade do ataque é baixa e nenhuma interação do usuário é necessária quando o arquivo malicioso é introduzido. O escopo de execução permanece inalterado, mas a confidencialidade, a integridade e os impactos da disponibilidade são todos altos.

Nvidia aconselha todos os usuários que operam o Curador Nemo no Windows, Linux ou MacOS para aplicar a atualização de segurança contida no curador 25.07 sem demora.

As filiais anteriores de software também são impactadas e devem ser atualizadas da mesma forma para a mais recente versão mantida. Para instalar o patch, visite o repositório oficial do NVIDIA Github ou a página de segurança do produto da NVIDIA.

Produtos e versões afetadas

Essa avaliação de risco reflete uma média em várias configurações do sistema; As organizações devem avaliar seu próprio risco com base em detalhes de implantação.

Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!