【要約】 NVIDIAは9月9日、デバッグ支援ツール「NVDebug tool」に判明した3件の脆弱性を修正した最新版1.7.0を公開した。認証情報管理不備による不正アクセス「CVE-2025-23342」（CVSS 8.2）、不正ファイル書き込み「CVE-2025-23343」（CVSS 7.6）、権限昇格…

【要約】 NVIDIAはネットワーク製品「BlueField」「DOCA」「Mellanox DPDK」「ConnectX」「Cumulus Linux」「NVOS」に計6件の脆弱性が判明したと発表し、アップデートを提供した。BlueFieldの認可不備（CVE-2025-23256、CVSS 8.7）やDOCAの権限昇格（CVE-202…

【ニュース】 ◆NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供 (Security NEXT, 2025/08/29) https://www.security-next.com/173922

【ニュース】 ◆「NVIDIA Triton Inference Server」に複数の深刻な脆弱性 (Security NEXT, 2025/08/07) https://www.security-next.com/173143

【ニュース】 ◆NVIDIAの推論用AIソフトウェアに緊急の脆弱性、アップデートを (マイナビニュース, 2025/08/06 07:41) https://news.mynavi.jp/techplus/article/20250806-3398191/

【ニュース】 ◆Intelが「AMDとNVIDIAには大量の脆弱性がある」と発表 (Gigazine, 2025/02/12 14:21) https://gigazine.net/news/20250212-2024-intel-product-security-report/

【ベンダーサイト】 ◆製品セキュリティ (NVIDIA) https://www.nvidia.com/ja-jp/security/ 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/10 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/13 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/detail/a_id/5418 【ニュース】 ◆NVIDIA製メタバースツールキットに脆弱性 - アップデート…