Nvidia lanza actualización de seguridad para ConnectX y BlueField DPUs ante vulnerabilidades de alta severidad.

Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y CVE-2024-0106). Estas fallas pueden permitir a los atacantes alterar datos, provocar denegaciones de servicio o acceder a información sensible.

  • CVE-2024-0105 – (CVSS: 8.9): Se encuentra en el firmware de ConnectX y puede dar lugar a problemas de manipulación indebida de privilegios insuficientes. Un exploit exitoso de esta vulnerabilidad puede llevar a denegación de servicio, alteración de datos y divulgación limitada de información.
  • CVE-2024-0106 – (CVSS: 8.7): Afecta el firmware de los DPUs BlueField, donde también puede ocurrir un manejo inadecuado de privilegios insuficientes. Al igual que la anterior, esta vulnerabilidad permite a un atacante causar denegaciones de servicio, alterar datos y provocar divulgaciones de información. Nvidia destaca que es esencial para los usuarios implementar las actualizaciones para mitigar estos riesgos.
CVEProductos afectadosVersiones afectadasSolución
CVE‑2024-0105ConnectX4Versiones anteriores a 12.28.2302Actualizar versión 12.28.2302 o posterior
ConnectX4 LXVersiones anteriores a xx.32.1900Actualizar versión xx.32.1900 o posterior
ConnectX GAVersiones anteriores a xx.41.1000Actualizar versión xx.41.1000 o posterior
ConnectX LTS22Versiones anteriores a xx.35.4030Actualizar versión xx.35.4030 o posterior
ConnectX LTS23Versiones anteriores a xx.39.3560Actualizar versión xx.39.3560 o posterior
CVE‑2024-105
CVE-2024-0106  
BlueField 1Versiones anteriores a 18.31.1014Contactarse con proveedor de programa de clientes Nvidia.
BlueField GAVersiones anteriores a xx.41.1000Actualizar versión xx.41.1000 o posterior
BlueField LTS22Versiones anteriores a xx.35.4030Actualizar versión xx.35.4030 o posterior
BlueField LTS23Versiones anteriores a xx.39.3560Actualizar versión xx.39.3560 o posterior

Recomendaciones:

  • Actualizar a la última versión de firmware disponible.
  • Evaluar el riesgo específico para la configuración de su sistema.
  • Visitar el Portal de Soporte Empresarial de Nvidia para obtener más información y asistencia.

Referencias: