A NVIDIA divulgou uma atualização crítica para o NVIDIA® NeMo Curator, visando corrigir uma vulnerabilidade de injeção de código de alta severidade, identificada como CVE-2025-23307. Essa falha afeta todas as plataformas suportadas pelo Curator e permite que um atacante, ao manipular um arquivo malicioso, consiga executar código remotamente, escalar privilégios, divulgar informações sensíveis ou adulterar dados. A vulnerabilidade é resultado de uma validação insuficiente das entradas fornecidas pelo usuário antes da avaliação dinâmica do código. Com uma pontuação base de 7.8 no CVSS v3.1, a falha apresenta um alto impacto em termos de confidencialidade, integridade e disponibilidade, com um vetor de ataque que requer baixa interação do usuário. A NVIDIA recomenda que todos os usuários atualizem para a versão 25.07 do Curator, que inclui controles de avaliação mais rigorosos e sanitização de entradas. As versões anteriores, em Windows, Linux e macOS, permanecem vulneráveis, e a urgência da atualização deve ser avaliada conforme as configurações e modelos de ameaça específicos de cada ambiente.
Fonte: https://cyberpress.org/flaws-in-nvidia-nemo-ai-curator-allow-system-takeover/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/08/2025 • Risco: ALTO
VULNERABILIDADE
Falhas Críticas no NVIDIA NeMo AI Curator Permitem Tomada de Sistema
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-23307 no NVIDIA NeMo Curator representa um risco significativo para a segurança de sistemas que utilizam essa tecnologia. A atualização para a versão 25.07 é crucial para mitigar os riscos associados à execução remota de código e à exposição de dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos de dados e interrupções operacionais.
Operacional
Possibilidade de execução remota de código, escalonamento de privilégios e divulgação não autorizada de informações.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Pontuação CVSS v3.1 de 7.8.
Indicador
Impacto alto em confidencialidade, integridade e disponibilidade.
Contexto BR
A falha afeta todas as versões anteriores à 25.07.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do NeMo Curator está atualizada para a 25.07.
2
Atualizar imediatamente para a versão 25.07 para evitar exploração da vulnerabilidade.
3
Monitorar logs de acesso e tentativas de manipulação de arquivos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
