← volver
CVE-2025-23301

CVE-2025-23301

CVSS 4.2 MEDIUMEPSS 0.1%CWE-1244
En resumen

Los sistemas NVIDIA HGX y DGX contienen una vulnerabilidad donde la configuración incorrecta del firmware permite que un atacante active acceso de depuración inseguro, causando interrupciones en el servicio. Esto puede detener el funcionamiento normal del equipo.

Detalle técnico

Una configuración inadecuada del VBIOS en plataformas NVIDIA HGX y DGX permite que un atacante establezca niveles de acceso de depuración inseguros, potencialmente provocando denegación de servicio. La vulnerabilidad requiere acceso local o elevado para modificar configuraciones de firmware e impacta la disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
NVIDIA HGX and DGX contain a vulnerability where a misconfiguration of the VBIOS could enable an attacker to set an unsafe debug access level. A successful exploit of this vulnerability might lead to denial of service.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:L
Productos afectados
NVIDIA · HGX, DGX BlackwellNVIDIA · HGX, DGX Hopper

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-23301https://nvidia.custhelp.com/app/answers/detail/a_id/5674https://www.cve.org/CVERecord?id=CVE-2025-23301