Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Expertos en inteligencia artificial y robótica deben actualizar urgentemente los parches de seguridad de Nvidia para evitar vulnerabilidades

ProNvidia

Expertos en inteligencia artificial y robótica deben actualizar urgentemente los parches de seguridad de Nvidia para evitar vulnerabilidades

Actualice de inmediato los componentes de Nvidia en inteligencia artificial y robótica para protegerse de vulnerabilidades críticas y posibles ataques.

Redacción Kippel01
Publicado: 18-12-2025 11:46
Descripción

Expertos en inteligencia artificial y robótica que trabajan con el software de Nvidia deben instalar de manera urgente los parches de seguridad disponibles para los componentes Isaac Lab, NeMo Framework y Resiliency Extension. La falta de estas actualizaciones puede permitir a atacantes aprovechar varias vulnerabilidades para comprometer sistemas afectados. Hasta el momento no se han reportado ataques en curso, pero los desarrolladores señalan la importancia de actualizar pronto para reducir la superficie de ataque.

Una vulnerabilidad crítica identificada como CVE-2025-32210 afecta a Isaac Lab, el framework utilizado en robótica, en todas sus versiones anteriores a la 2.3.0. Esta falla puede permitir la ejecución de código malicioso debido a errores en la gestión de datos no confiables, comprometiendo potencialmente los sistemas afectados. La versión 2.3.0 corrige esta problemática, pero las versiones anteriores siguen siendo vulnerables.

Asimismo, tanto NeMo Framework como Resiliency Extension presentan vulnerabilidades que pueden ser explotadas para causar caídas de servicio, obtener mayores privilegios o ejecutar código malicioso. En NeMo se identificaron las vulnerabilidades CVE-2025-33212 y CVE-2025-33226, ambas con gravedad alta. Se recomienda actualizar a la versión 2.5.3 de NeMo para mitigar estos riesgos.

Por su parte, Resiliency Extension, empleada en la capacitación de modelos de inteligencia artificial, es susceptible a fallos en entornos Linux, presentando las vulnerabilidades CVE-2025-33225 y CVE-2025-33235, también calificadas con gravedad alta. Estas fallas pueden ocasionar denegación de servicio (DoS) y reinicios no autorizados. La versión 0.5.0 de Resiliency Extension resuelve estas vulnerabilidades y se recomienda su instalación para proteger los sistemas.