Nvidia修補機器人平臺Isaac 3個重大RCE漏洞

Nvidia本周發布安全更新，修補機器人平臺Isaac三個風險值9.8的重大資安漏洞。

這三個漏洞為CVE-2025-33222、CVE-2025-33223、CVE-2025-33224，是由Nvidia AI Red Team發現。三個漏洞皆出現在Isaac Launchable元件中。其中CVE-2025-33222和憑證寫死（hard-coded credential）有關，成功濫用可能引發程式碼執行（RCE）、提權攻擊（EoP）、阻斷服務（denial of service，DoS）以及資料竄改。CVE-2025-33223及CVE-2025-33224都是讓駭客取得不必要的程式碼執行權限，若讓駭客成功濫用，除了能引發RCE、EoP和DoS、資料竄改，還可能導致資訊外洩。三個漏洞CVSS風險值都高達9.8。

舊版Isaac Launchable皆受影響，Nvidia已釋出最新的Isaac Launchable 1.1修補。

二周前，Nvidia才修補完Isaac Lab一項安全問題，為編號CVE-2025-32210的反序列化（deserialization）漏洞，成功濫用有可能讓駭客執行惡意程式碼，其CVSS風險值也高達9.0。Nvidia已釋出Isaac Sim v2.3.0修補。