【要点】
◎NVIDIAは「Isaac Launchable」に致命的脆弱性を公表した。認証情報流出や特権昇格により完全侵害の恐れがあり、利用者は修正版1.1へ即時更新が必要とされる。 (マイナビニュース)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/23 | 2025/04/15 | CVE-2025-33222 | NVD | NVIDIA | 9.8(NVIDIA) |
CWE-798 | ハードコードされた認証情報の使用 | - | Isaac Launchable |
| 2025/12/23 | 2025/04/15 | CVE-2025-33223 | NVD | NVIDIA | 9.8(NVIDIA) |
CWE-250 | 不要な特権による実行 | - | Isaac Launchable |
| 2025/12/23 | 2025/04/15 | CVE-2025-33224 | NVD | NVIDIA | 9.8(NVIDIA) |
CWE-250 | 不要な特権による実行 | - | Isaac Launchable |
【要約】
NVIDIAは、ロボット開発フレームワーク「Isaac Launchable」に複数の重大な脆弱性が見つかったと発表した。ハードコードされた認証情報や不適切な特権昇格により、攻撃者が不正アクセス、権限昇格、任意コード実行、情報漏洩、サービス拒否を引き起こす恐れがある。影響を受けるのは1.1未満の全バージョンで、深刻度はいずれもCVSS 9.8と極めて高い。NVIDIAは修正版1.1への即時更新を強く推奨している。
【ニュース】
◆NVIDIAの開発フレームワークに緊急脆弱性、直ちにアップデートを (マイナビニュース, 2025/12/25 16:50)
https://news.mynavi.jp/techplus/article/20251225-3870892/
