Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Expertos detectan vulnerabilidades en plataformas de inteligencia artificial de Nvidia que podrían ser explotadas para ataques

TecnologíaNvidia

Expertos detectan vulnerabilidades en plataformas de inteligencia artificial de Nvidia que podrían ser explotadas para ataques

Expertos en seguridad advierten sobre fallas críticas en plataformas de Nvidia, que podrían facilitar ataques si no se aplican los parches correspondientes.

Redacción Kippel01
Publicado: 13-11-2025 10:28
Descripción

Expertos en seguridad han detectado varias vulnerabilidades en plataformas de inteligencia artificial desarrolladas por Nvidia, como Triton Server, AIStore y NeMo, que podrían ser explotadas para realizar ataques y ejecutar código malicioso en los sistemas afectados. Aunque actualmente no se reportan ataques activos, estas fallas representan un riesgo potencial para la integridad y protección de los datos en distintos entornos.

Las vulnerabilidades en AIStore afectan a versiones anteriores a la 3.31, y en NeMo están presentes en versiones anteriores a la 2.5.0. Estas fallas fueron corregidas en las versiones correspondientes, y hay parches actualizados que los administradores pueden aplicar para proteger sus sistemas. En particular, AIStore presenta dos vulnerabilidades (CVE-2025-33186 y CVE-2025-33185) de gravedad alta, que comprometen la autenticación y permiten a atacantes obtener mayores privilegios y acceder a datos protegidos.

Por otro lado, NeMo Framework acumula dos fallas críticas (CVE-2025-23361 y CVE-2025-33178) que permiten la ejecución remota de código malicioso en todas las plataformas donde opera esta tecnología. Estas vulnerabilidades derivan de verificaciones insuficientes durante la entrada de ciertos datos y, si se explotan, comprometerían por completo la seguridad del sistema afectado.

En cuanto a Triton Server, se identificó una vulnerabilidad de severidad media (CVE-2025-33202) que puede generar una condición de denegación de servicio (DoS) en sistemas Linux y Windows. La falla podría provocar caídas y bloqueos del sistema, aunque la versión 25.09 del software ha sido parcheada para mitigar este riesgo. Los expertos recomiendan a los administradores aplicar los parches cuanto antes para mantener protegidas sus infraestructuras, destacando que las actualizaciones disponibles corrigen los problemas presentes en versiones anteriores.