Nvidia · Nvidia Aistore · CVE-2025-23260
Nome do Software Vulnerável e Versões Afetadas:
Versões do NVIDIA AIStore anteriores à 2.3.0
Descrição:
O problema está relacionado a uma vulnerabilidade no AIS Operator do NVIDIA AIStore, na qual um usuário pode obter acesso elevado ao cluster k8s utilizando a ServiceAccount associada ao ClusterRole. Isso pode levar à divulgação de informações. A vulnerabilidade está associada a privilégios RBAC excessivos, permitindo que a ServiceAccount leia e liste secrets e configmaps, potencialmente revelando informações sensíveis.
Recomendações:
Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir os privilégios da ServiceAccount associada ao ClusterRole para minimizar o risco de exploração.