Plataforma
other
Componente
nvdebug-tool
Corrigido em
1.7.1
A ferramenta NVDebug da NVIDIA apresenta uma vulnerabilidade de divulgação de informações que pode permitir que um atacante escreva arquivos em componentes restritos do sistema. Essa falha pode resultar em divulgação de informações sensíveis, negação de serviço e até mesmo manipulação de dados. A vulnerabilidade afeta todas as versões do NVDebug anteriores à 1.7.0, e uma correção foi disponibilizada nessa versão.
Um atacante explorando esta vulnerabilidade pode potencialmente obter acesso a informações confidenciais armazenadas nos componentes restritos do sistema. A capacidade de escrever arquivos em áreas protegidas pode permitir a modificação de configurações críticas, comprometendo a integridade do sistema. Além disso, a exploração bem-sucedida pode levar a uma negação de serviço, tornando o NVDebug tool indisponível para usuários legítimos. O impacto potencial é significativo, especialmente em ambientes onde o NVDebug tool é usado para depuração e análise de sistemas NVIDIA.
A vulnerabilidade foi divulgada em 09 de setembro de 2025. Não há informações disponíveis sobre a adição à KEV (CISA Known Exploited Vulnerabilities) ou sobre a existência de exploits públicos. A probabilidade de exploração é atualmente considerada baixa, mas o potencial impacto justifica a aplicação imediata da correção.
Systems administrators and developers who utilize the NVIDIA NVDebug tool for debugging and analysis are at risk. This includes those working with NVIDIA GPUs and drivers, particularly in environments where the tool is deployed with elevated privileges or in shared development environments where access controls may be less stringent.
disclosure
Status do Exploit
EPSS
0.07% (percentil 20%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização para a versão 1.7.0 do NVDebug tool, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao NVDebug tool apenas a usuários autorizados e monitorar a atividade do sistema em busca de sinais de exploração. Implementar regras de firewall para limitar o acesso à ferramenta pode ajudar a reduzir a superfície de ataque. Após a atualização, confirme a correção verificando a versão instalada e executando testes de depuração para garantir que a funcionalidade não foi comprometida.
Actualice la herramienta NVIDIA NVDebug a la versión 1.7.0 o posterior. Esto solucionará la vulnerabilidad que permite la escritura de archivos en componentes restringidos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-23343 is a vulnerability in the NVIDIA NVDebug tool that allows an attacker to write files to restricted components, potentially leading to information disclosure, denial of service, and data tampering. It has a CVSS score of 7.6 (HIGH).
You are affected if you are using NVIDIA NVDebug tool versions prior to 1.7.0. All versions before 1.7.0 are vulnerable to this information disclosure flaw.
Upgrade to NVIDIA NVDebug tool version 1.7.0 or later to resolve the vulnerability. As a temporary measure, restrict write access to the tool's directories.
There is currently no indication of active exploitation or a public proof-of-concept for CVE-2025-23343.
Refer to the NVIDIA security bulletin for CVE-2025-23343 on the NVIDIA website for detailed information and updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.