प्लेटफ़ॉर्म
nvidia
घटक
nvidia-isaac-gr00t
में ठीक किया गया
7.0.1
NVIDIA Isaac-GR00T के लिए एक भेद्यता पाई गई है, जो सभी प्लेटफॉर्म पर मौजूद एक पायथन घटक में कोड इंजेक्शन की अनुमति देती है। इस भेद्यता का सफल शोषण कोड निष्पादन, विशेषाधिकार वृद्धि, जानकारी प्रकटीकरण और डेटा छेड़छाड़ का कारण बन सकता है। प्रभावित संस्करण वे हैं जिनमें कोड कमिट 7f53666 शामिल नहीं है। इस समस्या को हल करने के लिए, संस्करण 7f53666 या बाद के संस्करण में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को NVIDIA Isaac-GR00T सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती है। इसका परिणाम विशेषाधिकारों का अनधिकृत उन्नयन हो सकता है, जिससे हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है। इसके अतिरिक्त, हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है और डेटा में हेरफेर कर सकता है, जिससे सिस्टम की अखंडता और गोपनीयता से समझौता हो सकता है। इस भेद्यता का शोषण सिस्टम के भीतर पार्श्व आंदोलन को भी सक्षम कर सकता है, जिससे हमलावर अन्य प्रणालियों तक पहुंच प्राप्त कर सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, हमलावरों द्वारा PoC विकसित किए जा सकते हैं। यह CVE 2025-11-18 को प्रकाशित किया गया था। CISA KEV सूची में शामिल होने की स्थिति अभी तक निर्धारित नहीं की गई है।
Organizations and individuals utilizing NVIDIA Isaac-GR00T for robotics development and deployment are at risk. This includes researchers, engineers, and companies developing autonomous systems, particularly those relying on custom Python scripts within their Isaac-GR00T workflows. Those using older, unpatched versions of Isaac-GR00T are most vulnerable.
• python / supply-chain:
import os
import subprocess
# Check for the vulnerable version of Isaac-GR00T
process = subprocess.Popen(['python', '-c', 'import isaac_gr00t; print(isaac_gr00t.__version__)'], stdout=subprocess.PIPE, stderr=subprocess.PIPE)
stdout, stderr = process.communicate()
version = stdout.decode('utf-8').strip()
if version and version != '7f53666':
print(f"Vulnerable version detected: {version}")• generic web: Check for unusual Python processes running with elevated privileges. • generic web: Monitor system logs for suspicious Python script executions or attempts to access sensitive files.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (10% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, NVIDIA Isaac-GR00T को संस्करण 7f53666 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके दुर्भावनापूर्ण कोड इंजेक्शन प्रयासों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, सिस्टम को सुरक्षित करने के लिए सख्त एक्सेस नियंत्रण और नियमित सुरक्षा ऑडिट लागू किए जाने चाहिए। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, उदाहरण के लिए, एक सुरक्षा स्कैन चलाकर या भेद्यता स्कैनिंग टूल का उपयोग करके।
Actualice NVIDIA Isaac-GR00T a una versión que incluya el commit 7f53666 o posterior. Esto solucionará la vulnerabilidad de inyección de código en el componente Python. Consulte el aviso de seguridad de NVIDIA para obtener más detalles e instrucciones específicas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-33184 NVIDIA Isaac-GR00T में एक भेद्यता है जो हमलावरों को कोड इंजेक्शन करने की अनुमति देती है, जिससे कोड निष्पादन, विशेषाधिकार वृद्धि और डेटा छेड़छाड़ हो सकती है।
यदि आप NVIDIA Isaac-GR00T के संस्करण का उपयोग कर रहे हैं जिसमें कोड कमिट 7f53666 शामिल नहीं है, तो आप प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, NVIDIA Isaac-GR00T को संस्करण 7f53666 या बाद के संस्करण में अपग्रेड करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
कृपया NVIDIA सुरक्षा सलाहकार वेबसाइट पर जाएँ: [https://www.nvidia.com/en-us/security/](https://www.nvidia.com/en-us/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।