NVIDIAのAI基盤「HGX」「DGX」に権限昇格の脆弱性 - 修正版リリース

NVIDIAは、AIやディープラーニング（深層学習）向けコンピューティングプラットフォーム「HGX」「DGX」の脆弱性を修正するアップデートをリリースした。

「GB200」「GB300」「B300」に脆弱性「CVE-2025-23337」が明らかとなったもの。「BMC（ベースボード管理コントローラー）」の管理者権限を持つ場合、「HMC（HGX管理コントローラ）」に対しても管理者としてアクセスできるという。

脆弱性を悪用されると、任意のコードを実行されたり、サービス拒否や権限の昇格、情報の漏洩、データの改ざんなどが生じるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.7」、重要度は4段階中、上から2番目にあたる「中（Medium）」とレーティングされている。「HMC」が適切に堅牢化されている場合、リスクは低減される。

同社は修正版となる「GB200 1.3」「GB300 0.8」「B300 0.8」をリリースしており、利用者に注意を呼びかけている。

（Security NEXT - 2025/09/22 ） ツイート

PR

関連記事

Java環境向けテンプレートエンジン「jinjava」に深刻な脆弱性
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
Atlassian、8月のアップデートで脆弱性5件に対処
「HPE Aruba EdgeConnect SD-WAN」に脆弱性 - アップデートを公開
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
Android版「MS Edge」にアップデート - 独自修正も
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
「Chrome」にアップデート - ゼロデイ脆弱性などに対応