CVE-2025-23337

CVSS 6.7 MEDIUMEPSS 0.1%CWE-1244

En resumen

Los sistemas de computación de alto rendimiento NVIDIA HGX y DGX tienen una falla en su controlador de gestión que permite a alguien con acceso administrativo a la interfaz de gestión de bajo nivel (BMC) obtener control administrativo no autorizado del Controlador de Gestión HGX, comprometiendo potencialmente todo el sistema.

Detalle técnico

Existe una vulnerabilidad de escalada de privilegios en el Controlador de Gestión HGX (HMC) de las plataformas NVIDIA HGX y DGX GB200/GB300/B300, que permite a atacantes con privilegios administrativos de BMC escalar al acceso de administrador del HMC. La explotación exitosa puede resultar en ejecución arbitraria de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos en la capa de gestión de hardware.

Resumen generado y traducido por IA a partir de la descripción oficial.

NVIDIA HGX & DGX GB200, GB300, B300 contain a vulnerability in the HGX Management Controller (HMC) that may allow a malicious actor with administrative access on the BMC to access the HMC as an administrator. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

NVIDIA · DGX GB200, HGX GB300, HGC B300 NVIDIA · HGX GB200, HGX GB300, HGC B300

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://nvidia.custhelp.com/app/answers/detail/a_id/5692