Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y CVE-2024-0106). Estas fallas pueden permitir a los atacantes alterar datos, provocar denegaciones de servicio o acceder a información sensible.
- CVE-2024-0105 – (CVSS: 8.9): Se encuentra en el firmware de ConnectX y puede dar lugar a problemas de manipulación indebida de privilegios insuficientes. Un exploit exitoso de esta vulnerabilidad puede llevar a denegación de servicio, alteración de datos y divulgación limitada de información.
- CVE-2024-0106 – (CVSS: 8.7): Afecta el firmware de los DPUs BlueField, donde también puede ocurrir un manejo inadecuado de privilegios insuficientes. Al igual que la anterior, esta vulnerabilidad permite a un atacante causar denegaciones de servicio, alterar datos y provocar divulgaciones de información. Nvidia destaca que es esencial para los usuarios implementar las actualizaciones para mitigar estos riesgos.
CVE | Productos afectados | Versiones afectadas | Solución |
CVE‑2024-0105 | ConnectX4 | Versiones anteriores a 12.28.2302 | Actualizar versión 12.28.2302 o posterior |
ConnectX4 LX | Versiones anteriores a xx.32.1900 | Actualizar versión xx.32.1900 o posterior | |
ConnectX GA | Versiones anteriores a xx.41.1000 | Actualizar versión xx.41.1000 o posterior | |
ConnectX LTS22 | Versiones anteriores a xx.35.4030 | Actualizar versión xx.35.4030 o posterior | |
ConnectX LTS23 | Versiones anteriores a xx.39.3560 | Actualizar versión xx.39.3560 o posterior | |
CVE‑2024-105 CVE-2024-0106 | BlueField 1 | Versiones anteriores a 18.31.1014 | Contactarse con proveedor de programa de clientes Nvidia. |
BlueField GA | Versiones anteriores a xx.41.1000 | Actualizar versión xx.41.1000 o posterior | |
BlueField LTS22 | Versiones anteriores a xx.35.4030 | Actualizar versión xx.35.4030 o posterior | |
BlueField LTS23 | Versiones anteriores a xx.39.3560 | Actualizar versión xx.39.3560 o posterior |
Recomendaciones:
- Actualizar a la última versión de firmware disponible.
- Evaluar el riesgo específico para la configuración de su sistema.
- Visitar el Portal de Soporte Empresarial de Nvidia para obtener más información y asistencia.
Referencias: