Vulnerabilidad en NVIDIA (CVE-2025-23290)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

02/08/2025

Última modificación:

04/08/2025

Descripción

El software NVIDIA vGPU contiene una vulnerabilidad en el Administrador de GPU Virtual (VM), donde un invitado podría obtener métricas globales de la GPU que podrían verse influenciadas por el trabajo en otras máquinas virtuales. Una explotación exitosa de esta vulnerabilidad podría resultar en la divulgación de información.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.50 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.50

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://nvidia.custhelp.com/app/answers/detail/a_id/5670