【AI风险通告】NVIDIA NeMo存在多个高危漏洞
【AI风险通告】NVIDIA NeMo存在多个高危漏洞
安恒研究院 安恒信息CERT 2025-04-24 10:00
漏洞公告
近
日,安恒信息CERT监测到NVIDIA NeMo存在多个高危漏洞,漏洞(CVE-2025-23249)攻击者可通过远程代码执行导致反序列化不受信任的数据;攻击者可以利用漏洞(CVE-2025-23250)通过任意文件写入将文件路径不当限制到受限目录;漏洞(CVE-2025-23251)user可以通过远程代码执行导致代码生成控制不当,成功利用上述漏洞皆可能导致代码执行和数据篡改。上述漏洞影响较大,需要客户着重关注。
NVIDIA NeMo是一款端到端云原生框架,可以让用户不受位置限制,灵活地构建、定制和部署生成式AI模型,其包含训练和推理框架、护栏工具包、数据管护工具和预训练模型。
01
漏洞速览
|
安恒CERT编号 |
漏洞名称 |
危害等级 |
处置等级 |
|
|
NVIDIA NeMo存在反序列化漏洞(CVE-2025-23249) |
|
2级 |
|
DM-202501-002879 |
NVIDIA NeMo存在路径遍历漏洞(CVE-2025-23250) |
高危 |
2级 |
|
DM-202501-002880 |
NVIDIA NeMo存在远程代码执行漏洞(CVE-2025-23251) |
高危 |
2级 |
02
漏洞详情
|
1、NVIDIA NeMo存在反序列化漏洞(CVE-2025-23249) |
|||
|
漏洞类型 |
反序列化 |
CVSS3.1评分 |
7.6 |
|
POC情况 |
未发现 |
EXP情况 |
未发现 |
|
在野利用情况 |
未发现 |
研究情况 |
分析中 |
|
影响版本 |
|||
|
NVIDIA NeMo < 25.02 |
|||
|
CVSS向量 |
|||
|
访问途径(AV) |
网络 |
攻击复杂度(AC) |
低 |
|
所需权限(PR) |
无 |
用户交互(UI) |
需要用户交互 |
|
影响范围 (S) |
不变 |
机密性影响 (C) |
低 |
|
完整性影响 (I) |
高 |
可用性影响 (A) |
|
|
2、NVIDIA NeMo存在路径遍历漏洞(CVE-2025-23250) |
|||
|
漏洞类型 |
路径遍历 |
CVSS3.1 评分 |
7.6 |
|
POC情况 |
未发现 |
EXP情况 |
未发现 |
|
在野利用情况 |
未发现 |
研究情况 |
分析中 |
|
影响版本 |
|||
|
|
|||
|
CVSS向量 |
|||
|
访问途径(AV) |
网络 |
攻击复杂度(AC) |
低 |
|
所需权限(PR) |
无 |
用户交互(UI) |
需要用户交互 |
|
影响范围 (S) |
不变 |
机密性影响 (C) |
低 |
|
完整性影响 (I) |
高 |
可用性影响 (A) |
低 |
|
3、NVIDIA NeMo存在远程代码执行漏洞(CVE-2025-23251) |
|||
|
漏洞类型 |
远程代码执行 |
CVSS3.1 评分 |
7.6 |
|
POC情况 |
未发现 |
EXP情况 |
未发现 |
|
在野利用情况 |
未发现 |
研究情况 |
分析中 |
|
影响版本 |
|||
|
|
|||
|
CVSS向量 |
|||
|
访问途径(AV) |
网络 |
攻击复杂度(AC) |
低 |
|
所需权限(PR) |
无 |
用户交互(UI) |
需要用户交互 |
|
影响范围 (S) |
不变 |
机密性影响 (C) |
低 |
|
完整性影响 (I) |
高 |
可用性影响 (A) |
低 |
03
修复方案
官方修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本25.02。
下载链接:https://github.com/NVIDIA/NeMo
04
参考资料
https://access.redhat.com/security/cve/CVE-2024-12084
https://nvidia.custhelp.com/app/answers/detail/a_id/5641
05
技术支持
如有漏洞相关需求支持请联系4
00-6059-110
获取相关能力支撑。