代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
2025年11月24日,NVIDIA发布安全更新,修复Isaac-GROOT软件中的两个高危漏洞(CVE-2025-33183和CVE-2025-33184),这些漏洞源于Python组件,可能导致代码注入、权限提升和信息泄露。NVIDIA建议用户立即更新以确保安全。
🎯
关键要点
- 2025年11月24日,NVIDIA发布安全更新,修复Isaac-GROOT软件中的两个高危漏洞。
- Isaac-GROOT是面向通用人形机器人推理与技能开发的开放基础模型。
- 漏洞编号为CVE-2025-33183和CVE-2025-33184,均源于Python组件的安全缺陷。
- NVIDIA为这两个漏洞评定高危等级,基础评分均为7.8分。
- 攻击者可能引发代码注入问题,导致任意代码执行、权限提升和信息泄露。
- 漏洞影响所有平台上的NVIDIA Isaac-GROOT N1.5版本,特别是未包含代码提交7f53666的版本。
- NVIDIA敦促用户和开发者立即更新软件以确保安全。
- 修复补丁已包含在具有代码提交7f53666的分支中。
- 及时打补丁对保障机器人开发与部署项目安全至关重要。
➡️
