Nvidia lanza actualización de seguridad para ConnectX y BlueField DPUs ante vulnerabilidades de alta severidad.

Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y CVE-2024-0106). Estas fallas pueden permitir a los atacantes alterar datos, provocar denegaciones de servicio o acceder a información sensible.

CVE-2024-0105 – (CVSS: 8.9): Se encuentra en el firmware de ConnectX y puede dar lugar a problemas de manipulación indebida de privilegios insuficientes. Un exploit exitoso de esta vulnerabilidad puede llevar a denegación de servicio, alteración de datos y divulgación limitada de información.

CVE-2024-0106 – (CVSS: 8.7): Afecta el firmware de los DPUs BlueField, donde también puede ocurrir un manejo inadecuado de privilegios insuficientes. Al igual que la anterior, esta vulnerabilidad permite a un atacante causar denegaciones de servicio, alterar datos y provocar divulgaciones de información. Nvidia destaca que es esencial para los usuarios implementar las actualizaciones para mitigar estos riesgos.

CVE	Productos afectados	Versiones afectadas	Solución
CVE‑2024-0105	ConnectX4	Versiones anteriores a 12.28.2302	Actualizar versión 12.28.2302 o posterior
	ConnectX4 LX	Versiones anteriores a xx.32.1900	Actualizar versión xx.32.1900 o posterior
	ConnectX GA	Versiones anteriores a xx.41.1000	Actualizar versión xx.41.1000 o posterior
	ConnectX LTS22	Versiones anteriores a xx.35.4030	Actualizar versión xx.35.4030 o posterior
	ConnectX LTS23	Versiones anteriores a xx.39.3560	Actualizar versión xx.39.3560 o posterior
CVE‑2024-105 CVE-2024-0106	BlueField 1	Versiones anteriores a 18.31.1014	Contactarse con proveedor de programa de clientes Nvidia.
	BlueField GA	Versiones anteriores a xx.41.1000	Actualizar versión xx.41.1000 o posterior
	BlueField LTS22	Versiones anteriores a xx.35.4030	Actualizar versión xx.35.4030 o posterior
	BlueField LTS23	Versiones anteriores a xx.39.3560	Actualizar versión xx.39.3560 o posterior

Recomendaciones:

Actualizar a la última versión de firmware disponible.

Evaluar el riesgo específico para la configuración de su sistema.

Visitar el Portal de Soporte Empresarial de Nvidia para obtener más información y asistencia.

Referencias:

https://nvidia.custhelp.com/app/answers/detail/a_id/5562/~/security-bulletin%3A-nvidia-connectx-and-bluefield—october-2024

https://securityonline.info/nvidia-releases-security-update-for-connectx-and-bluefield-dpus-amid-high-severity-flaws/

https://www.cve.org/CVERecord?id=CVE-2024-0105

https://www.cve.org/CVERecord?id=CVE-2024-0106