NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades son explotables de forma remota sin necesidad de privilegios, aunque requieren interacción del usuario. Los ataques podrían comprometer la integridad de modelos de IA, exponer datos sensibles, ejecutar código malicioso, manipular datos o interrumpir sistemas críticos.
- CVE-2025-23249 (CVSS 7.6): Deserialización de datos no confiables que conduce a RCE y manipulación de datos. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario al procesar datos especialmente diseñados.
- CVE-2025-23250 (CVSS 7.6): Permite la escritura arbitraria de archivos mediante técnicas de recorrido de directorios, lo que puede resultar en ejecución de código y manipulación de datos.
- CVE-2025-23251 (CVSS 7.6): Control inadecuado de la generación de código que habilita la ejecución remota de código. Esta falla es especialmente preocupante en entornos de IA generativa donde la distinción entre código confiable y no confiable puede ser difusa.
Productos y versiones afectadas:
- Versiones de NVIDIA NeMo Framework anteriores a la 25.02 en plataformas Windows, Linux y macOS.
Solución
- Actualizar a la versión NVIDIA NeMo Framework 25.02.
Recomendaciones:
- Actualizar inmediatamente al NeMo Framework versión 25.02.
- Implementar controles de seguridad adicionales en los flujos de trabajo de desarrollo de IA.
- Monitorear los sistemas en busca de actividades inusuales que puedan indicar explotación.
Referencias:
- https://securityonline.info/nvidia-nemo-framework-high-risk-vulnerabilities-allow-remote-code-execution/
- https://cybersecuritynews.com/nvidia-nemo-framework-vulnerability/amp/
- https://gbhackers.com/nvidia-nemo-vulnerability/
- https://www.cve.org/CVERecord?id=CVE-2025-23249
- https://www.cve.org/CVERecord?id=CVE-2025-23250
- https://www.cve.org/CVERecord?id=CVE-2025-23251