NVIDIA ha corregido una vulnerabilidad crítica en su App para Windows, identificada como CVE-2025-23358, que afecta el componente instalador y permite a un atacante local ejecutar código arbitrario y escalar privilegios. Esta falla, causada por un problema en la gestión de rutas de búsqueda (CWE-427), requiere interacción del usuario para activarse y representa un riesgo grave para sistemas con versiones anteriores a 11.0.5.260.
CVE y severidad
| CVE ID | Producto afectado | Severidad | Puntuación CVSS v3.1 |
|---|---|---|---|
| CVE-2025-23358 | NVIDIA App para Windows (versiones anteriores a 11.0.5.260) | Alta | 8.2 |
Productos afectados
La vulnerabilidad afecta a todas las versiones anteriores a la 11.0.5.260 de NVIDIA App para Windows.
Solución
Actualizar a la versión 11.0.5.260 o posterior disponible en el sitio oficial de NVIDIA App.
Recomendaciones
Priorizar la implementación de la actualización en todos los equipos que utilicen NVIDIA App para mitigar riesgos de explotación local y escalada de privilegios; validar la versión tras la actualización.