[TLP:CLEAR] NVIDIA opravuje 3 vysoko závažné zraniteľnosti
NVIDIA Isaac Launchable verziou 1.1 opravuje 3 vysoko závažné zraniteľnosti [1][2][3].
Neautentizovanému vzdialenému útočníkovi je kvôli spúšťaniu komponentov s nadbytočnými oprávneniami, umožnené vykonať škodlivý kód, čo môže viesť k eskalácii oprávnení, narušeniu integrity dát, úniku informácií alebo k DoS [1][2].
Zraniteľnosť sa nachádza v produkte NVIDIA Isaac Launchable vo verziách <1.1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2025-33223 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-33224 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-250: Execution with Unnecessary Privileges at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 23. 12. 2025.
Neautentizovaný vzdialený útočník môže zneužiť pevne zakódované prihlasovacie údaje, čo mu umožní získať neoprávnený prístup k systému a následne viesť k vykonaniu ľubovoľného kódu, eskalácii oprávnení, DoS alebo manipulácii s dátami [3].
Zraniteľnosť sa nachádza v produkte NVIDIA Isaac Launchable vo verziách <1.1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2025-33222 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-798: Use of Hard-coded Credentials at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 23. 12. 2025.
Odkazy
Za CESNET-CERTS Henrieta Paločková dňa 5. 1. 2026.
