Wiz
Datenbank der SchwachstelleCVE-2025-23333

CVE-2025-23333
Triton Inference Server Schwachstellenanalyse und -minderung

Überblick

NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability (CVE-2025-23333) in the Python backend, discovered and disclosed on August 4, 2025. The vulnerability affects all versions prior to 25.07, where an attacker could cause an out-of-bounds read by manipulating shared memory data (NVIDIA Advisory, NVD).

Technische Details

The vulnerability is classified as CWE-125 (Out-of-bounds Read) with a CVSS v3.1 base score of 5.9 (Medium severity). The attack vector is network-based (AV:N) with high attack complexity (AC:H), requiring no privileges (PR:N) or user interaction (UI:N). The scope is unchanged (S:U) with high confidentiality impact (C:H) but no impact on integrity (I:N) or availability (A:N) (NVIDIA Advisory).

Aufprall

A successful exploitation of this vulnerability might lead to information disclosure through out-of-bounds read operations in the Python backend of the Triton Inference Server (NVIDIA Advisory).

Risikominderung und Problemumgehungen

NVIDIA has released version 25.07 to address this vulnerability. Users are advised to update to this version or later. Additionally, users deploying NVIDIA Triton Inference Server in production settings should follow the Secure Deployment Considerations Guide and ensure that logging and shared memory APIs are protected for use by authorized users (NVIDIA Advisory).

Reaktionen der Community

The vulnerability was discovered and reported by Trend Micro ZDI, demonstrating ongoing security research efforts in the field (NVIDIA Advisory).

Zusätzliche Ressourcen

QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Triton Inference Server Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2025-23327CRITICAL9.1
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23335HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23334HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23333HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23331HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern