Se ha descubierto una vulnerabilidad de severidad alta en productos NVIDIA. Un actor malicioso podría obtener privilegios elevados y ejecutar código arbitrario en sistemas Windows afectados.
Productos afectados
- NVIDIA App para Windows: todas las versiones anteriores a la 11.0.5.260
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-23358: con una puntuación de 8.2 en CVSS v3.1. Existe una vulnerabilidad de búsqueda de ruta no controlada en el instalador de NVIDIA NVApp para Windows. Un actor malicioso podría aprovechar esta condición para que, durante la instalación o actualización del software, la aplicación ejecute archivos (como librerías o scripts) maliciosos ubicados en directorios no seguros.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-23358
- https://nvidia.custhelp.com/app/answers/detail/a_id/5717