Katalog CVE

CVE-2025-23266

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

NVIDIA Container Toolkit dla wszystkich platform zawiera podatność w niektórych hookach używanych do inicjalizacji kontenera, która pozwala atakującemu na wykonanie dowolnego kodu z podwyższonymi uprawnieniami. Udany atak może prowadzić do eskalacji uprawnień, manipulacji danymi, ujawnienia informacji oraz odmowy usługi.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym uzyskanie wyższych uprawnień oraz dostęp do wrażliwych danych. Może to prowadzić do poważnych incydentów bezpieczeństwa i zakłóceń w działaniu systemów.

Rekomendacja

Zaleca się aktualizację NVIDIA Container Toolkit do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa kontenerów w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Container Toolkit for all platforms contains a vulnerability in some hooks used to initialize the container, where an attacker could execute arbitrary code with elevated permissions. A successful exploit of this vulnerability might lead to escalation of privileges, data tampering, information disclosure, and denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS