NVIDIA ha lanzado una actualización de software para el NVIDIA NeMo Framework. Las vulnerabilidades descubiertas podrían permitir la ejecución de código arbitrario y la manipulación de datos.
Productos afectados
- NVIDIA NeMo, todas las versiones anteriores a la 25.02.
Impacto
Las vulnerabilidades de severidad más altas se han identificado como:
CVE-2025-23249: con una puntuación de 7.6 en CVSS v3.1. La explotación exitosa de esta vulnerabilidad podría permitir a un actor malicioso deserializar datos no confiables mediante la ejecución remota de código.
CVE-2025-23250: con una puntuación de 7.6 en CVSS v3.1. La explotación exitosa de esta vulnerabilidad podría permitir a un actor malicioso limitar incorrectamente la ruta de acceso a un directorio restringido mediante la escritura arbitraria de un archivo.
CVE-2025-23251: con una puntuación de 7.6 en CVSS v3.1. La explotación exitosa de esta vulnerabilidad podría permitir a un actor malicioso controlar incorrectamente la generación de código mediante la ejecución remota de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23251
https://nvidia.custhelp.com/app/answers/detail/a_id/5641
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23249
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23250