Nvidia Nsight Graphics < 2025.5 コマンドインジェクション
high Nessus プラグイン ID 296610
Language:
概要
リモートLinuxホストにインストールされているNvidia Nsight Graphicsは、脆弱性の影響を受けます説明
Linux用のNVIDIA NSIGHTグラフィックスには脆弱性が含まれており、攻撃者がコマンドインジェクションを引き起こす可能性があります。この脆弱性の悪用が成功すると、コードの実行、権限の昇格、データの改ざん、サービス拒否が引き起こされる可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Nvidia Nsight Graphics バージョン 2025.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 296610
ファイル名: nvidia_nsight_graphics_2025_5.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2026/1/26
更新日: 2026/1/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-33206
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: x-cpe:/a:nvidia:nsight_graphics
必要な KB アイテム: installed_sw/NVIDIA Nsight Graphics
パッチ公開日: 2026/1/13
脆弱性公開日: 2026/1/13
参照情報
CVE: CVE-2025-33206
IAVA: 2026-A-0056