CSIRT Toscana Risolte vulnerabilità in prodotti NVIDIA (AL05/260121/CSIRT-ITA)
Data:
21 Gennaio 2026
Impatto Sistemico
Medio (63.84)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 5 con gravità “alta”, che riguardano vari prodotti NVIDIA.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
- Tampering
- Denial of Service
- Information Disclosure
Prodotti e/o versioni affette
NVIDIA
- CUDA Toolkit, versioni precedenti alla 13.1
- Merlin Transformers4Rec per Linux, tutte le versioni che non includono la commit 27ddd49
- NSIGHT Graphics per Linux, versioni precedenti alla 2025.5
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Riferimenti
- https://nvidia.custhelp.com/app/answers/detail/a_id/5755
- https://nvidia.custhelp.com/app/answers/detail/a_id/5761
- https://nvidia.custhelp.com/app/answers/detail/a_id/5738
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 21-01-2026 | 21/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
21 Gennaio 2026, 15:13