CRITICAL🇬🇧 English

CVE-2025-33224

NVIDIA Isaac Launchable — wykonanie kodu z nadmiernymi uprawnieniami

CVSS 9.8v3.1pub. 2025-12-23upd. 2026-01-15

NVIDIA Isaac Launchable zawiera podatność polegającą na wykonywaniu operacji z niepotrzebnymi (nadmiernymi) uprawnieniami. Luka jest krytyczna — nieuwierzytelniony atakujący może ją wykorzystać zdalnie bez interakcji użytkownika.

Pokaż oryginał (EN)

NVIDIA Isaac Launchable contains a vulnerability where an attacker could cause an execution with unnecessary privileges. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, denial of service, information disclosure and data tampering.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-250 (Execution with Unnecessary Privileges) oznacza, że komponent oprogramowania uruchamia kod lub procesy z poziomem uprawnień wyższym niż wymagany do realizacji danej funkcji. Atakujący może to wykorzystać, aby wykonać własny kod w kontekście podwyższonych uprawnień. Wektor CVSS wskazuje na możliwość ataku przez sieć, bez konieczności posiadania konta ani jakiejkolwiek akcji po stronie ofiary.

Skutki

Pomyślne wykorzystanie podatności może prowadzić do zdalnego wykonania kodu (RCE), eskalacji uprawnień, odmowy usługi (DoS), ujawnienia poufnych informacji oraz manipulacji danymi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz biuletyn bezpieczeństwa NVIDIA pod adresem https://nvidia.custhelp.com/app/answers/detail/a_id/5749

Kogo dotyczy

NVIDIA Isaac Launchable — konkretne wersje wskazane w referencjach producenta (https://nvidia.custhelp.com/app/answers/detail/a_id/5749)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nvidia Isaac Launchable

    APP
    Nvidia
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoS
CWE
Referencje

Powiązane podatności

CVE-2025-33222CRITICAL9.8PL ✓ten sam produkt

NVIDIA Isaac Launchable — podatność hard-coded credentials (RCE, DoS)

CVE-2025-33223CRITICAL9.8PL ✓ten sam produkt

NVIDIA Isaac Launchable — wykonanie kodu z nadmiernymi uprawnieniami

CVE-2026-24212HIGH7.5ten sam produkt

NVIDIA Isaac Launchable for Linux contains a vulnerability where sensitive information is transmitted in clear...

CVE-2026-24207CRITICAL9.8PL ✓ten sam vendor

Authentication Bypass w NVIDIA Triton Inference Server umożliwiający RCE

CVE-2026-24178CRITICAL9.8PL ✓ten sam vendor

NVIDIA NVFlare – authorization bypass przez klucz kontrolowany przez użytkownika

CVE-2025-33224 — NVIDIA Isaac Launchable — wykonanie kodu z nadmiernymi uprawnieniami — CRITICAL 9.8 | CVEbaza.pl