NVIDIAは12月22日(米国時間)、「Security Bulletin: NVIDIA Isaac Launchable - December 2025|NVIDIA」において、同社のロボット開発フレームワーク「Isaac Launchable」から緊急の脆弱性が発見されたと発表した。
これら脆弱性を悪用されると、コードの実行、権限昇格、サービス拒否、情報漏洩、データ改ざんなどにつながる可能性があるという。
-
Security Bulletin: NVIDIA Isaac Launchable - December 2025|NVIDIA
脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2025-33222 - ハードコードされた認証情報の脆弱性。コードの実行、権限昇格、サービス拒否、データ改ざんにつながる可能性がある(CVSSスコア: 9.8)
- CVE-2025-33223、CVE-2025-33224 - 不用意に特権昇格する脆弱性。コードの実行、権限昇格、サービス拒否、情報漏洩、データ改ざんにつながる可能性がある(CVSSスコア: 9.8)
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- Isaac Launchable バージョン1.1よりも前のバージョン
脆弱性を修正した製品
脆弱性を修正したとされる製品およびバージョンは次のとおり。
- Isaac Launchable バージョン1.1
対策
これら脆弱性はNVIDIA AI Red Teamに所属するDaniel Teixeira氏により発見された。攻撃者は埋め込まれた認証情報を使用して不正アクセスし、特権昇格およびコードの実行が可能とされる。一連の攻撃に成功すると、システムを完全に侵害される可能性がある。
修正された脆弱性の深刻度はすべて緊急(Critical)と評価されており注意が必要。NVIDIAは同製品の利用者に対して最新バージョンへの速やかなアップデートを推奨している。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
