Summarize this content to 600 words DetallesEsta sección proporciona un resumen de las posibles vulnerabilidades que aborda esta actualización de seguridad y su impacto. Uso de descripciones CWE y los puntajes de la base y los vectores usan CVSS v3.1 estándares. ID de CVEDescripciónVectorPuntaje baseGravedadCWEImpactoCVE-2025-23307El curador NVIDIA NEMO para todas las plataformas contiene una vulnerabilidad en la que un archivo malicioso creado por un atacante podría permitir la inyección de código. Una hazaña exitosa de esta vulnerabilidad podría conducir a la ejecución del código, la escalada de privilegios, la divulgación de información y la manipulación de datos.AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H7.8AltoCWE – 94Ejecución del código, escalada de privilegios, divulgación de información, manipulación de datosLa evaluación de riesgos NVIDIA se basa en un promedio de riesgo en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo para su instalación local. NVIDIA recomienda evaluar el riesgo para su configuración específica.Actualizaciones de seguridadLa siguiente tabla enumera los productos NVIDIA afectados, las versiones afectadas y la versión actualizada que incluye esta actualización de seguridad.CVE IDS dirigidosProductos afectadosPlataforma u sistema operativoVersiones afectadasVersión actualizadaCVE-2025-23307Curador nvidia nemoWindows, Linux, macOSTodas las versiones anteriores al curador 25.07Curador 25.07NotasLas versiones de rama de software anteriores que admiten este producto también se ven afectadas. Si está utilizando una versión de rama anterior, actualice a la última versión de la rama.Expresiones de gratitudNvidia gracias lo siguienteCVE-2025-23307: DK Obtenga la información de seguridad del producto más actualizadaVisite el Seguridad del producto NVIDIA página deSuscribirse a notificaciones de boletín de seguridadConsulte la lista actual de boletines de seguridad NVIDIAInforme un problema de seguridad potencial en cualquier producto compatible con NVIDIAObtenga más información sobre el proceso de gestión de vulnerabilidades seguido del Equipo de Respuesta a Incidentes de Seguridad del Producto de NVIDIA (PSIRT)Historia de revisiónRevisiónFechaDescripción1.026 de agosto de 2025Lanzamiento inicialApoyoSi tiene alguna pregunta sobre este boletín de seguridad, comuníquese con Soporte de Nvidia.Descargo de responsabilidadToda la información de NVIDIA, las especificaciones de diseño, los tableros de referencia, los archivos, los dibujos, el diagnóstico, las listas y otros documentos (juntos y por separado, «materiales») se proporcionan «tal cual». Nvidia no ofrece garantías, expresas, implícitas, legales o de otro tipo con respecto a los materiales, y todas las condiciones, representaciones y garantías expresas o implícitas, incluida cualquier garantía o condición implícita de título, comerciabilidad, calidad satisfactoria, estado físico para un propósito particular y no infracción, se excluyen a la ley máxima permitida por la ley.Se cree que la información es precisa y confiable en el momento en que se proporciona. Sin embargo, Nvidia Corporation no asume ninguna responsabilidad por las consecuencias del uso de dicha información o por cualquier infracción de patentes u otros derechos de terceros que puedan resultar de su uso. No se otorga ninguna licencia por implicación o de otra manera bajo ningún derecho de patente o patente de Nvidia Corporation. Las especificaciones mencionadas en esta publicación están sujetas a cambios sin previo aviso. Esta publicación reemplaza y reemplaza toda la información previamente suministrada. Los productos NVIDIA Corporation no están autorizados para su uso como componentes críticos en dispositivos o sistemas de soporte vital sin aprobación expresa por escrito de NVIDIA Corporation.
Enlace de la fuente, haz clic para tener más información
Enlace de la fuente, haz clic para tener más información