NVIDIAのAI基盤「HGX」「DGX」に権限昇格の脆弱性 - 修正版リリース
NVIDIAは、AIやディープラーニング(深層学習)向けコンピューティングプラットフォーム「HGX」「DGX」の脆弱性を修正するアップデートをリリースした。
「GB200」「GB300」「B300」に脆弱性「CVE-2025-23337」が明らかとなったもの。「BMC(ベースボード管理コントローラー)」の管理者権限を持つ場合、「HMC(HGX管理コントローラ)」に対しても管理者としてアクセスできるという。
脆弱性を悪用されると、任意のコードを実行されたり、サービス拒否や権限の昇格、情報の漏洩、データの改ざんなどが生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.7」、重要度は4段階中、上から2番目にあたる「中(Medium)」とレーティングされている。「HMC」が適切に堅牢化されている場合、リスクは低減される。
同社は修正版となる「GB200 1.3」「GB300 0.8」「B300 0.8」をリリースしており、利用者に注意を呼びかけている。
(Security NEXT - 2025/09/22 )
ツイート
PR
関連記事
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
