NVIDIA本周发布安全更新，修补机器人平台Isaac中的三个风险等级为9.8的重大安全漏洞。

这三个漏洞分别为CVE-2025-33222、CVE-2025-33223、CVE-2025-33224，由NVIDIA AI Red Team发现。三个漏洞均存在于Isaac Launchable组件中。其中，CVE-2025-33222与硬编码凭证有关，成功利用可能导致远程代码执行（RCE）、权限提升（EoP）、拒绝服务（DoS）以及数据篡改。CVE-2025-33223和CVE-2025-33224均允许攻击者获取不必要的代码执行权限，若被成功利用，除引发RCE、EoP、DoS和数据篡改外，还可能导致信息泄露。三个漏洞的CVSS风险评分均为9.8。

所有旧版Isaac Launchable均受影响，NVIDIA已发布最新的Isaac Launchable 1.1补丁。

两周前，NVIDIA刚修补了Isaac Lab中的一个安全问题，编号为CVE-2025-32210的反序列化漏洞，成功利用可能使攻击者执行恶意代码，其CVSS风险评分为9.0。NVIDIA已发布Isaac Sim v2.3.0补丁。