Actualización crítica para vulnerabilidades en NVIDIA NeMo Framework permite ejecución de código y escalada de privilegios

Se han identificado dos vulnerabilidades de severidad alta que afectan al NVIDIA NeMo Framework, un conjunto de herramientas avanzado utilizado para el desarrollo y despliegue de modelos de Inteligencia Artificial, incluyendo sistemas de procesamiento de lenguaje natural y aprendizaje profundo.

Estas vulnerabilidades permiten que un atacante local suministre entradas maliciosas que provocan ejecución de código arbitrario, escala de privilegios, divulgación de información, manipulación de datos y posible denegación de servicio, comprometiendo la integridad de los entornos de entrenamiento e inferencia basados en NeMo.

Vulnerabilidades identificadas:

• CVE-2025-23361 (CVSS 7.8 – Alta): Una falla en el mecanismo de generación de código del framework permite que un atacante abuse de entradas maliciosamente construidas para provocar la ejecución de código en el contexto del proceso afectado. El error deriva de una validación insuficiente en scripts internos, lo que puede resultar en ejecución de código arbitrario, escalada de privilegios, divulgación de información o manipulación de datos críticos
• CVE-2025-33178 (CVSS 7.8 – Alta): Una vulnerabilidad en el componente BERT Services permite que datos manipulados por un atacante sean interpretados como código, generando una condición de inyección que puede afectar múltiples capas del sistema. La explotación de este fallo facilita la corrupción de datos, ejecución arbitraria de instrucciones y la degradación o interrupción del servicio.

Productos y Versiones afectadas

Producto	Plataforma/SO	Versiones afectadas	Versión corregida
NVIDIA NeMo Framework	Todos	Versión 2.5.0	2.5.1 o superior

Solución

NVIDIA ha liberado actualizaciones oficiales que mitigan ambas vulnerabilidades.

• Actualizar NVIDIA NeMo Framework a la versión 2.5.1 o posterior, donde se han aplicado los parches que corrigen CVE-2025-23361 y CVE-2025-33178.

Recomendaciones

• Actualizar el NVIDIA NeMo Framework a la versión 2.5.0 o superior, que incluye los parches para mitigar ambos fallos.
• Restringir el acceso local a servidores y estaciones que utilicen el framework en procesos de entrenamiento o inferencia.
• Validar todas las entradas procesadas por scripts o módulos internos del framework.
• Aplicar controles de integridad sobre modelos, pipelines y artefactos del entorno de IA.
• Implementar monitoreo orientado a detectar comportamientos anómalos, ejecuciones inesperadas o actividad inusual en BERT Services.
• Mantener entornos de desarrollo y producción aislados para limitar el impacto de un posible compromiso.

Referencias

• https://cybersecuritynews.com/nvidia-nemo-framework-vulnerabilities/
• https://nvd.nist.gov/vuln/detail/cve-2025-21361
• https://nvd.nist.gov/vuln/detail/CVE-2025-33178