FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

NVIDIA紧急发布Isaac Launchable软件安全更新，修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-33223和CVE-2025-33224三个漏洞均获得CVSS 9.8近满分评级，对机器人和AI开发环境构成极端威胁。

漏洞影响范围

这些漏洞影响新发布的1.1版本之前的所有软件版本，可能导致远程代码执行、数据篡改等风险。其中最严重的CVE-2025-33222涉及典型但破坏性极强的安全疏忽——硬编码凭证。该漏洞允许攻击者直接利用软件代码中内置的凭证完全绕过身份验证。

漏洞技术细节

根据公告描述："NVIDIA Isaac Launchable存在硬编码凭证漏洞，攻击者可利用此漏洞实施入侵"。一旦被利用，该漏洞将打开危险闸门："成功利用此漏洞可能导致代码执行、权限提升、服务拒绝和数据篡改"。本质上，攻击者可以堂而皇之地执行恶意命令、篡改关键数据而不会触发警报。

其余两个漏洞CVE-2025-33223和CVE-2025-33224源于权限管理不当，允许攻击者以超出其应有权限的级别触发执行。公告警告称"攻击者可导致程序以不必要的权限执行"。与硬编码凭证漏洞类似，这些问题可能导致系统完全沦陷，潜在影响包括"代码执行、权限提升、服务拒绝、信息泄露和数据篡改"。

修复建议

鉴于漏洞的"严重"评级和广泛潜在危害，NVIDIA敦促所有用户立即打补丁。这些漏洞影响所有平台上的Isaac Launchable软件。公司建议："为保护系统安全，请下载安装Isaac Launchable最新版本"。运行1.1之前版本的用户均处于风险中，应立即升级至1.1版本以修复这些关键安全漏洞。

参考来源：

The Hard-Coded Backdoor: Critical 9.8 Severity NVIDIA Flaws Grant Total Control of AI Systems

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）