36
- شناسه CVE-2025-23249 :CVE
- CWE-502 :CWE
- yes :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 7.6
- نوع حمله: Remote code execution(RCE)
- اثر گذاری: Remote code execution(RCE)
- حوزه: تجهیزات شبکه و امنیت
- برند: NVIDIA
- محصول: NeMo Framework
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیب پذیری CVE-2025-23249 در فریم ورک NeMo شرکت NVIDIA شناسایی شده است که مهاجم می تواند از آن برای اجرای کد از راه دور (RCE) سوءاستفاده کند.
توضیحات
آسیب پذیری شناسایی شده در فریم ورک NVIDIA NeMo به دلیل ِdeserialization، بدون اعتبارسنجی از داده های ورودی رخ می دهد. مهاجم می تواند با ارسال داده های مخرب باعث اجرای کد دلخواه و تغییر اطلاعات شود. این آسیب پذیری در تمام نسخه های پیش از نسخه ی 25.02 وجود دارد.
CVSS
| Score | Severity | Version | Vector String |
| 7.6 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected at All versions prior to 25.02 | Windows, MacOS, Linux | NeMo Framework |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 25.02 | Windows, MacOS, Linux | NeMo Framework |
نتیجه گیری
به کاربران توصیه می شود هر چه سریع تر به نسخه ی 25.02 یا جدیدتر به روزرسانی کرده و از دریافت و پردازش داده های نامطمئن خودداری کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-23249
- https://www.cvedetails.com/cve/CVE-2025-23249/
- https://nvidia.custhelp.com/app/answers/detail/a_id/5641
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23249
- https://vuldb.com/?id.305898
- https://cwe.mitre.org/data/definitions/502.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-23249
