NVIDIA Hopper HGX 8-GPU se ha visto afectada por vulnerabilidades en su controlador de gestión HGX (HMC) y el vBIOS de GPU. Estas vulnerabilidades pueden ser explotadas por actores maliciosos para ejecutar código de manera remota, denegar el servicio, escalar privilegios y obtener acceso no autorizado a información sensible. Es importante abordar estas vulnerabilidades con urgencia para mitigar riesgos en los sistemas afectados.
- CVE-2024-0114 (CVSS: 8.1): Afecta al HGX Management Controller (HMC) de NVIDIA Hopper HGX para configuraciones de 8 GPU. Un atacante con acceso administrativo al Baseboard Management Controller (BMC) puede obtener privilegios de administrador en el HMC, lo que podría derivar en ejecución de código, escalamiento de privilegios, denegación de servicio, divulgación de información y manipulación de datos.
- CVE-2024-0141 (CVSS: 6.8): NVIDIA Hopper HGX para 8-GPU presenta una vulnerabilidad en el vBIOS de la GPU que podría permitir a un actor malicioso con acceso de nivel de inquilino a la GPU escribir en un registro no compatible, causando un estado defectuoso. Una explotación exitosa de esta vulnerabilidad puede resultar en denegación de servicio.
| Producto afectado | Plataforma | Versiones afectadas | Solución |
| NVIDIA Hopper HGX 8-GPU | HMC | HGX-22.10-1-rc67 (1.5.0) HGX-22.10-1-rc63 (1.4.0) HGX-22.10-1-rc59 (1.3.2) HGX-22.10-1-rc57 (1.3.0/1.3.1) | 1.6.0 y posteriores |
Recomendaciones:
- Actualizar a la versión 1.6.0 o superior del NVIDIA Hopper HGX 8-GPU.
- Verificar que todos los sistemas afectados cuenten con los últimos parches de seguridad para prevenir la explotación de estas vulnerabilidades.
- Monitorear la actividad del sistema para detectar comportamientos anómalos que puedan indicar un intento de explotación.
Referencias: