Nvidia revela vulnerabilidades en soluciones de red y procesamiento, con parches disponibles para mitigar riesgos de seguridad

Nvidia advierte sobre vulnerabilidades en sus soluciones tecnológicas, enfatizando la importancia de aplicar parches para proteger sistemas y datos.

Nvidia ha informado de que varias de sus soluciones tecnológicas de red y procesamiento, como BlueField, ConnectX, Cumulus Linux, DGX, DOCA, HGX y Mellanox DPDK, presentan vulnerabilidades que podrían ser explotadas por atacantes para obtener privilegios elevados o interrumpir servicios. Hasta la fecha, no se han reportado ataques activos, pero ya existen parches disponibles para mitigar estos riesgos.

La vulnerabilidad más crítica, identificada como CVE-2025-23256 y clasificada con un riesgo alto, afecta principalmente a BlueField. Esta falla permite que un atacante con acceso local al sistema de gestión manipule datos y configure maliciosamente el sistema, aprovechando una autenticación débil. Aunque no se conocen todos los detalles sobre el modo de ataque, esta vulnerabilidad representa un riesgo grave al permitir la manipulación de datos.

Por otro lado, las vulnerabilidades CVE-2025-23257 y CVE-2025-23258, también con riesgo alto, afectan a DOCA, DGX y HGX. Estas fallas permiten que actores con permisos limitados eleven sus privilegios, realicen ataques de denegación de servicio (DoS) y accedan a datos protegidos, incluso en algunos sistemas aislados. Los ataques de DoS pueden provocar caídas de servicio y afectar la disponibilidad de los recursos.

Para minimizar los riesgos, Nvidia recomienda a los administradores mantener sus sistemas actualizados con los parches de seguridad disponibles. La gestión adecuada de las actualizaciones es esencial para evitar explotaciones que comprometan la integridad y disponibilidad de los sistemas. Además, Nvidia ha corregido recientemente múltiples vulnerabilidades en su software de inteligencia artificial, como Apex y Megatron LM, reforzando la seguridad de sus tecnologías.