Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Isaac Launchable de NVIDIA

Fecha de publicación 26/12/2025
Identificador
INCIBE-2025-0731
Importancia
5 - Crítica
Recursos Afectados

Isaac Launchable para todas las plataformas y todas las versiones anteriores a la 1.1.

Descripción

Daniel Teixeira, del equipo de AI Red Team de NVIDIA, ha descubierto 3 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir la ejecución de código, escalada de privilegios, denegación de servicio, revelación de información y la manipulación de datos.

Solución

Actualizar el producto a la versión 1.1.

Detalle

CVE-2025-33222: vulnerabilidad sobre el uso de credenciales codificadas almacenadas en el código que podrían ser explotadas por un atacante.

CVE-2025-33223 y CVE-2025-33224: vulnerabilidad que podría permitir a un atacante ejecutar comandos sin los privilegios necesarios.

CVE
Explotación
No
Fabricante
nvidia
Identificador CVE
CVE-2025-33222
Severidad
Crítica
Explotación
No
Fabricante
nvidia
Identificador CVE
CVE-2025-33223
Severidad
Crítica
Explotación
No
Fabricante
nvidia
Identificador CVE
CVE-2025-33224
Severidad
Crítica
Listado de referencias
NVIDIA - Security Bulletin: NVIDIA Isaac Launchable - December 2025
Etiquetas