文章总结： NVIDIAIsaacLaunchable软件存在三个高危漏洞，编号为CVE-2025-33222等，评分高达9.8。主要问题包括硬编码凭证和权限管理不当，攻击者可利用这些漏洞远程执行代码并完全控制AI系统。受影响用户应立即将软件升级至1.1版本以修复风险。 综合评分： 73 文章分类： 漏洞预警,AI安全,应用安全

硬编码后门：NVIDIA高危漏洞可致AI系统完全沦陷

FreeBuf

2025年12月25日 18:31 上海

NVIDIA紧急发布Isaac Launchable软件安全更新，修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-33223和CVE-2025-33224三个漏洞均获得CVSS 9.8近满分评级，对机器人和AI开发环境构成极端威胁。

Part01

漏洞影响范围

这些漏洞影响新发布的1.1版本之前的所有软件版本，可能导致远程代码执行、数据篡改等风险。其中最严重的CVE-2025-33222涉及典型但破坏性极强的安全疏忽——硬编码凭证。该漏洞允许攻击者直接利用软件代码中内置的凭证完全绕过身份验证。

Part02

漏洞技术细节

根据公告描述：”NVIDIA Isaac Launchable存在硬编码凭证漏洞，攻击者可利用此漏洞实施入侵”。一旦被利用，该漏洞将打开危险闸门：”成功利用此漏洞可能导致代码执行、权限提升、服务拒绝和数据篡改”。本质上，攻击者可以堂而皇之地执行恶意命令、篡改关键数据而不会触发警报。

其余两个漏洞CVE-2025-33223和CVE-2025-33224源于权限管理不当，允许攻击者以超出其应有权限的级别触发执行。公告警告称”攻击者可导致程序以不必要的权限执行”。与硬编码凭证漏洞类似，这些问题可能导致系统完全沦陷，潜在影响包括”代码执行、权限提升、服务拒绝、信息泄露和数据篡改”。

Part03

修复建议

鉴于漏洞的”严重”评级和广泛潜在危害，NVIDIA敦促所有用户立即打补丁。这些漏洞影响所有平台上的Isaac Launchable软件。公司建议：”为保护系统安全，请下载安装Isaac Launchable最新版本”。运行1.1之前版本的用户均处于风险中，应立即升级至1.1版本以修复这些关键安全漏洞。

参考来源：

The Hard-Coded Backdoor: Critical 9.8 Severity NVIDIA Flaws Grant Total Control of AI Systems

The Hard-Coded Backdoor: Critical 9.8 Severity NVIDIA Flaws Grant Total Control of AI Systems

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《硬编码后门：NVIDIA高危漏洞可致AI系统完全沦陷》