英伟达(NVIDIA)已发布安全更新,修复其 NVIDIA Isaac-GROOT 软件 中的两个 高严重性漏洞。Isaac-GROOT 是用于通用人形机器人推理与技能的开放基础模型,这一安全缺陷引发了快速发展的机器人行业中开发者和研究人员的关注。
这两个漏洞编号为 CVE-2025-33183 和 CVE-2025-33184,均源于软件 Python 组件 中的缺陷。
两者均被评为高严重性,基础评分(Base Score)均为 7.8。根本原因是 Python 组件中存在一个弱点,“攻击者可利用该弱点造成代码注入问题”。
成功利用这些漏洞可能导致严重后果,包括:
- 代码执行
- 权限提升
- 信息泄露
- 数据篡改
公告指出,两个 CVE 的“成功利用均可能导致代码执行、权限提升、信息泄露和数据篡改”。
漏洞影响 所有平台上的 NVIDIA Isaac-GROOT N1.5,具体受影响版本为“所有未包含代码提交 7f53666 的版本”。
英伟达敦促所有使用 Isaac-GROOT 平台的用户和开发者 立即更新软件。修复包含在“所有包含代码提交 7f53666 的代码分支”中。鉴于存在未授权代码执行和权限提升风险,打补丁对于保障正在进行的机器人开发和部署项目的安全至关重要。
发表评论
您还未登录,请先登录。
登录