Risolta vulnerabilità in NVIDIA App (AL04/251106/CSIRT-ITA)

Data:
6 Novembre 2025

Impatto Sistemico

Medio (64.35)

Sintesi

Rilevata una nuova vulnerabilità, con gravità “alta”, che riguarda il prodotto NVIDIA NVApp per Windows, software utilizzato per gestire driver GPU, impostazioni di gioco e ottimizzazione di sistema per utenti GeForce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un utente malintenzionato di ottenere privilegi elevati e di eseguire codice arbitrario sul sistema target.

Tipologia

Arbitrary Code Execution
Privilege Escalation

Prodotti e/o versioni affette

NVIDIA App per Windows, tutte le versioni precedenti alla 11.0.5.260

Azioni di mitigazione

Si raccomanda di aggiornare il prodotto vulnerabile seguendo le istruzioni fornite dal vendor e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Riferimenti

https://nvidia.custhelp.com/app/answers/detail/a_id/5717

CVE

CVE-ID
CVE-2025-23358

Change log

Versione	Note	Data
1.0	Pubblicato il 06-11-2025	06/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

6 Novembre 2025, 13:27

CSIRT Toscana

CSIRT Toscana