NVIDIA Isaac Launchable zawiera podatność polegającą na obecności zakodowanych na stałe w kodzie źródłowym poświadczeń (hard-coded credentials). Luka jest krytyczna, ponieważ może zostać wykorzystana przez nieuwierzytelnionego atakującego zdalnie, bez żadnej interakcji użytkownika.
▸ Pokaż oryginał (EN)
NVIDIA Isaac Launchable contains a vulnerability where an attacker could exploit a hard-coded credential issue. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, denial of service, and data tampering.
Atakujący może skorzystać z poświadczeń zakodowanych na stałe w aplikacji (CWE-798), które są identyczne dla każdej instalacji produktu i nie mogą być zmienione przez użytkownika w standardowy sposób. Ponieważ wektor ataku jest sieciowy, a złożoność atak jest niska i nie wymaga żadnych uprawnień ani interakcji ofiary, atakujący może zdalnie uwierzytelnić się do systemu przy użyciu znanych poświadczeń. Po uzyskaniu dostępu możliwe jest wykonanie dalszych działań ofensywnych.
Skuteczne wykorzystanie podatności może prowadzić do zdalnego wykonania kodu (RCE), eskalacji uprawnień (privilege escalation), odmowy usługi (DoS) oraz manipulacji przechowywanymi danymi. Pełne naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionej wersji dostępne w biuletynie bezpieczeństwa NVIDIA pod adresem https://nvidia.custhelp.com/app/answers/detail/a_id/5749. Dodatkowo zaleca się ograniczenie dostępu sieciowego do systemu uruchamiającego NVIDIA Isaac Launchable (firewall, segmentacja sieci) do czasu wdrożenia patcha.
NVIDIA Isaac Launchable — wersje wskazane w referencjach producenta (szczegółowe wersje podane w biuletynie NVIDIA: https://nvidia.custhelp.com/app/answers/detail/a_id/5749)
Podatność opublikowana 2025-12-23. CISA KEV: NIE — brak potwierdzonego aktywnego wykorzystania w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNvidia Isaac Launchable
APPNvidia1.0
Powiązane podatności
NVIDIA Isaac Launchable — wykonanie kodu z nadmiernymi uprawnieniami
NVIDIA Isaac Launchable — wykonanie kodu z nadmiernymi uprawnieniami
NVIDIA Isaac Launchable for Linux contains a vulnerability where sensitive information is transmitted in clear...
Authentication Bypass w NVIDIA Triton Inference Server umożliwiający RCE
NVIDIA NVFlare – authorization bypass przez klucz kontrolowany przez użytkownika