Se ha publicado una actualización urgente para corregir una vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux que podría permitir a un atacante ejecutar código arbitrario. Clasificada como CVE-2025-33206, esta falla afecta todas las versiones anteriores a la 2025.5 y presenta un riesgo considerable para sistemas de desarrollo y cargas de trabajo gráficas, ya que requiere acceso local y la interacción del usuario para su explotación, pero puede derivar en ejecución no autorizada de código, escalamiento de privilegios, manipulación de datos o denegación de servicio.
CVE y severidad
| CVE | CVSS | Vector de ataque | Impacto | Plataforma afectada | Versiones vulnerables |
|---|---|---|---|---|---|
| CVE-2025-33206 | 7.8 (Alta) | Local | Ejecución de código, escalamiento de privilegios, manipulación de datos, DoS | Linux | Todas antes de 2025.5 |
Productos afectados
Todas las versiones de NVIDIA NSIGHT Graphics para Linux anteriores a la versión 2025.5 son vulnerables.
Solución
Actualizar a NVIDIA NSIGHT Graphics versión 2025.5 o superior.
Recomendaciones
Priorizar la actualización inmediata a la versión corregida y restringir el acceso local a los sistemas afectados hasta completar el parcheo; aplicar el principio de menor privilegio para minimizar riesgos asociados.