Título: A vulnerabilidade do curador da NVIDIA NEMO AI permite a execução do código e a escalada de privilégios
Data: 2025-08-27 13:22:24
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/a-vulnerabilidade-do-curador-da-nvidia-nemo-ai-permite-a-execucao-do-codigo-e-a-escalada-de-privilegios/309/

A NVIDIA lan&ccedil;ou um boletim de seguran&ccedil;a para o Curador Nemo Nvidia&reg;, abordando uma vulnerabilidade de alta severidade (CVE-2025-23307) Isso afeta todas as vers&otilde;es anteriores do software curador.
A falha, enraizada no manuseio inadequado de arquivos fornecidos pelo usu&aacute;rio, permite que um arquivo maliciosamente criado seja processado pelo Curador Nemo, levando &agrave; inje&ccedil;&atilde;o de c&oacute;digo e execu&ccedil;&atilde;o de c&oacute;digo arbitr&aacute;rio. 
A explora&ccedil;&atilde;o bem -sucedida pode resultar em n&atilde;o autorizada Escalada de privil&eacute;giosdivulga&ccedil;&atilde;o de informa&ccedil;&otilde;es sens&iacute;veis e adultera&ccedil;&atilde;o de dados.
Essa vulnerabilidade &eacute; classificada no CWE-94 (controle inadequado da gera&ccedil;&atilde;o de c&oacute;digo) e foi classificado com uma pontua&ccedil;&atilde;o b&aacute;sica de 7,8 (alta) usando o padr&atilde;o CVSS v3.1.


Cve id
Descri&ccedil;&atilde;o
Pontua&ccedil;&atilde;o base
Gravidade


CVE-2025-23307
Um arquivo malicioso processado pelo Curador do NEMO pode permitir a inje&ccedil;&atilde;o de c&oacute;digo, levando &agrave; execu&ccedil;&atilde;o arbitr&aacute;ria de c&oacute;digo, escalada de privil&eacute;gio, divulga&ccedil;&atilde;o de informa&ccedil;&otilde;es e adultera&ccedil;&atilde;o de dados.
7.8
Alto


A complexidade do ataque &eacute; baixa e nenhuma intera&ccedil;&atilde;o do usu&aacute;rio &eacute; necess&aacute;ria quando o arquivo malicioso &eacute; introduzido. O escopo de execu&ccedil;&atilde;o permanece inalterado, mas a confidencialidade, a integridade e os impactos da disponibilidade s&atilde;o todos altos.
Nvidia aconselha todos os usu&aacute;rios que operam o Curador Nemo no Windows, Linux ou MacOS para aplicar a atualiza&ccedil;&atilde;o de seguran&ccedil;a contida no curador 25.07 sem demora.
As filiais anteriores de software tamb&eacute;m s&atilde;o impactadas e devem ser atualizadas da mesma forma para a mais recente vers&atilde;o mantida. Para instalar o patch, visite o reposit&oacute;rio oficial do NVIDIA Github ou a p&aacute;gina de seguran&ccedil;a do produto da NVIDIA.
Produtos e vers&otilde;es afetadas


Cve id
Produto afetado
Plataforma (s)
Vers&otilde;es afetadas
Vers&atilde;o atualizada


CVE-2025-23307
Nvidia Curador Nemo
Windows, Linux, MacOS
Todas as vers&otilde;es antes do curador 25.07
Curador 25.07


Essa avalia&ccedil;&atilde;o de risco reflete uma m&eacute;dia em v&aacute;rias configura&ccedil;&otilde;es do sistema; As organiza&ccedil;&otilde;es devem avaliar seu pr&oacute;prio risco com base em detalhes de implanta&ccedil;&atilde;o.
Encontre esta not&iacute;cia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualiza&ccedil;&otilde;es instant&acirc;neas!