検出

NVIDIA CUDA ツールキット < 13.1 複数の脆弱性

high Nessus プラグイン ID 294990

Language:

概要

リモートホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている NVIDIA CUDA ツールキットのバージョンは 13.1 より前です。そのため、以下を含む複数の脆弱性による影響を受けます。

 - NVIDIA Nsight Systems には、gfx_hotspot の手順に脆弱性が含まれています。これにより、攻撃者が、process_nsys_rep_cli.py スクリプトが手動で呼び出された場合に、悪意のある文字列を process_nsys_rep_cli.py スクリプトに供給することで、OS コマンドインジェクションを引き起こす可能性があります。この脆弱性の悪用が成功すると、コードの実行、権限の昇格、データの改ざん、サービス拒否、情報漏えいが引き起こされる可能性があります。CVE-2025-33228

 - NVIDIA Nsight Visual Studio for Windowsには、Nsight Monitorに脆弱性があり、攻撃者はNVIDIA Nsight Visual Studio Edition Monitorアプリケーションと同じ権限で任意のコードを実行する可能性があります。この脆弱性の悪用が成功すると、権限昇格、コード実行、データ改ざん、サービス拒否、情報漏えいが引き起こされる可能性があります。CVE-2025-33229

 - Linux用のNVIDIA Nsight Systemsでは、.runインストーラーに脆弱性があり、攻撃者がインストールパスに悪意のある文字列を供給することで、OSコマンドインジェクションを引き起こす可能性があります。この脆弱性の悪用が成功すると、権限昇格、コード実行、データ改ざん、サービス拒否、情報漏えいが引き起こされる可能性があります。CVE-2025-33230

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

NVIDIA CUDA ツールキットバージョン 13.1 以降にアップグレードしてください。

参考資料

https://nvidia.custhelp.com/app/answers/detail/a_id/5755

プラグインの詳細

深刻度: High

ID: 294990

ファイル名: nvidia_cuda_toolkit_13_1.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Misc.

公開日: 2026/1/22

更新日: 2026/2/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-33228

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-33230

脆弱性情報

CPE: cpe:/a:nvidia:cuda_toolkit

必要な KB アイテム: installed_sw/NVIDIA CUDA Toolkit

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/12/4

脆弱性公開日: 2026/1/20

参照情報

CVE: CVE-2025-33228, CVE-2025-33229, CVE-2025-33230, CVE-2025-33231

IAVB: 2026-B-0020