Risolte vulnerabilità in prodotti NVIDIA (AL04/250917/CSIRT-ITA)

Data:
17 Settembre 2025

Impatto Sistemico

Alto (66.41)

Sintesi

Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, che riguardano il prodotto NVIDIA Triton Inference Server, piattaforma open-source progettata per servire modelli di intelligenza artificiale e machine learning in produzione.

Tipologia

Arbitrary Code Execution
Denial of Service
Information Disclosure

Prodotti e/o versioni affette

NVIDIA Triton Inference Server, versioni precedenti alla 25.08

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

https://nvidia.custhelp.com/app/answers/detail/a_id/5696

CVE

CVE-ID
CVE-2025-23268	CVE-2025-23316	CVE-2025-23328	CVE-2025-23329

Change log

Versione	Note	Data
1.0	Pubblicato il 17-09-2025	17/09/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

17 Settembre 2025, 16:09

CSIRT Toscana

CSIRT Toscana