Código HTML do Conteúdo
Post: A vulnerabilidade do curador da NVIDIA NEMO AI permite a execução do código e a escalada de privilégios
<div>
<div>
<p>A NVIDIA lançou um boletim de segurança para o Curador Nemo Nvidia®, abordando uma vulnerabilidade de alta severidade (<a href="https://nvd.nist.gov/vuln/detail/CVE-2025-23307" rel="noreferrer noopener nofollow" target="_blank">CVE-2025-23307</a>) Isso afeta todas as versões anteriores do software curador.</p>
<p>A falha, enraizada no manuseio inadequado de arquivos fornecidos pelo usuário, permite que um arquivo maliciosamente criado seja processado pelo Curador Nemo, levando à injeção de código e execução de código arbitrário. </p>
<p>A exploração bem -sucedida pode resultar em não autorizada <a href="https://gbhackers.com/nvidia-container-toolkit-vulnerability/" rel="noreferrer noopener" target="_blank">Escalada de privilégios</a>divulgação de informações sensíveis e adulteração de dados.</p>
<p>Essa vulnerabilidade é classificada no CWE-94 (controle inadequado da geração de código) e foi classificado com uma pontuação básica de 7,8 (alta) usando o padrão CVSS v3.1.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Cve id</strong></td>
<td><strong>Descrição</strong></td>
<td><strong>Pontuação base</strong></td>
<td><strong>Gravidade</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>CVE-2025-23307</td>
<td>Um arquivo malicioso processado pelo Curador do NEMO pode permitir a injeção de código, levando à execução arbitrária de código, escalada de privilégio, divulgação de informações e adulteração de dados.</td>
<td>7.8</td>
<td>Alto</td>
</tr>
</tbody>
</table>
</figure>
<p>A complexidade do ataque é baixa e nenhuma interação do usuário é necessária quando o arquivo malicioso é introduzido. O escopo de execução permanece inalterado, mas a confidencialidade, a integridade e os impactos da disponibilidade são todos altos.</p>
<p><a href="https://nvidia.custhelp.com/app/answers/detail/a_id/5690" rel="noreferrer noopener nofollow" target="_blank">Nvidia</a> aconselha todos os usuários que operam o Curador Nemo no Windows, Linux ou MacOS para aplicar a atualização de segurança contida no curador 25.07 sem demora.</p>
<p>As filiais anteriores de software também são impactadas e devem ser atualizadas da mesma forma para a mais recente versão mantida. Para instalar o patch, visite o repositório oficial do NVIDIA Github ou a página de segurança do produto da NVIDIA.</p>
<p><strong>Produtos e versões afetadas</strong></p>
<figure>
<table>
<thead>
<tr>
<td><strong>Cve id</strong></td>
<td><strong>Produto afetado</strong></td>
<td><strong>Plataforma (s)</strong></td>
<td><strong>Versões afetadas</strong></td>
<td><strong>Versão atualizada</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>CVE-2025-23307</td>
<td>Nvidia Curador Nemo</td>
<td>Windows, Linux, MacOS</td>
<td>Todas as versões antes do curador 25.07</td>
<td>Curador 25.07</td>
</tr>
</tbody>
</table>
</figure>
<p>Essa avaliação de risco reflete uma média em várias configurações do sistema; As organizações devem avaliar seu próprio risco com base em detalhes de implantação.</p>
<p><strong>Encontre esta notícia interessante! Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener nofollow" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener nofollow" target="_blank">X</a>Para obter atualizações instantâneas!</strong></p>
</div></div>