漏洞风险提示（20260303）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 NVIDIA NSIGHT Graphics操作系统命令注入漏洞（CVE-2025-33206）
一、漏洞描述：
        
        NVIDIA NSIGHT Graphics是美国英伟达（NVIDIA）公司的一款GPU图形调试与性能分析工具。
        NVIDIA NSIGHT Graphics存在操作系统命令注入漏洞，该漏洞源于输入验证缺失，攻击者可利用该漏洞导致代码执行、权限提升、数据篡改和拒绝服务。
二、风险等级：
        高
三、影响范围：
        NVIDIA Nsight Graphics
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvidia.custhelp.com/app/answers/detail/a_id/5738

---

2 NVIDIA Isaac Launchable信任管理问题漏洞（CVE-2025-33222）
一、漏洞描述：
        
        NVIDIA Isaac Launchable是一款旨在简化AI开发流程、加速实验和部署的一键式部署GPU开发环境。
        NVIDIA Isaac Launchable存在信任管理问题漏洞，该漏洞源于凭据保护不当，远程攻击者可利用该漏洞执行任意代码、提升权限、数据篡改等。
二、风险等级：
        高
三、影响范围：
        NVIDIA Isaac Launchable 1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvidia.custhelp.com/app/answers/detail/a_id/5749

---

3 NVIDIA Isaac Launchable任意代码执行漏洞（CVE-2025-33224）
一、漏洞描述：
        
        NVIDIA Isaac Launchable是一款旨在简化AI开发流程、加速实验和部署的一键式部署GPU开发环境。
        NVIDIA Isaac Launchable存在安全漏洞，该漏洞源于设计不当，远程攻击者可利用该漏洞执行任意代码、提升权限、数据篡改等。
二、风险等级：
        高
三、影响范围：
        NVIDIA Isaac Launchable 1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvidia.custhelp.com/app/answers/detail/a_id/5749

---

4 NVIDIA Nemo Framework代码问题漏洞（CVE-2025-33226）
一、漏洞描述：
        
        NVIDIA Nemo Framework是美国英伟达（NVIDIA）公司的一款用于构建和部署生成式AI模型的框架。
        NVIDIA Nemo Framework存在安全漏洞，攻击者可利用该漏洞导致代码执行、权限提升、信息泄露和数据篡改。
二、风险等级：
        高
三、影响范围：
        NVIDIA NeMo Framework ≤2.5.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvidia.custhelp.com/app/answers/detail/a_id/5736

---