Se han descubierto tres vulnerabilidades de severidad alta en NVDebug de NVIDIA. Estas podrían ser explotadas para lograr ejecución arbitraria de código, elevación de privilegios, divulgación de información, manipulación de datos o provocar una denegación de servicio.
Productos afectados
- NVDebug, versiones anteriores a 1.7.0.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-23342: con una puntuación de 8.2 en CVSS v3.1. Existe una vulnerabilidad en NVIDIA NVDebug que podría permitir obtener acceso a una cuenta de usuario privilegiada. Un actor malicioso podría lograr la ejecución de código, elevación de privilegios, divulgación o manipulación de datos o provocar una denegación de servicio.
CVE-2025-23343: con una puntuación de 7.6 en CVSS v3.1. Existe una vulnerabilidad de salto de directorio en NVIDIA NVDebug. Un actor malicioso podría lograr la divulgación de información, manipulación de datos o provocar una denegación de servicio.
CVE-2025-23344: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos del sistema operativo en NVIDIA NVDebug. Un actor malicioso podría lograr la ejecución de código, elevación de privilegios, divulgación o manipulación de datos o provocar una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-23342
- https://www.cve.org/CVERecord?id=CVE-2025-23343
- https://www.cve.org/CVERecord?id=CVE-2025-23344
- https://nvidia.custhelp.com/app/answers/detail/a_id/5696