Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de seguridad de Noviembre 2025 de Nvidia

Fecha de publicación 26/11/2025
Identificador
INCIBE-2025-0668
Importancia
5 - Crítica
Recursos Afectados

DGX Spark: todas las versiones anteriores a OTA0.

Descripción

Nvidia ha publicado en su boletín de seguridad 14 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta y el resto medias y bajas, que de ser explotadas podrían provocar ejecución de código, divulgación de información, manipulación de datos, denegación de servicio o escalada de privilegios.

Solución

Actualizar a la última versión de OTA0.

Detalle

CVE-2025-33187: vulnerabilidad de severidad crítica. Un atacante podría hacer uso de acceso privilegiado para acceder a áreas protegidas del SoC. Una explotación exitosa de esta vulnerabilidad podría provocar ejecución de código, divulgación de información, manipulación de datos, denegación de servicio o escalada de privilegios.

CVE
Explotación
No
Fabricante
nvidia
Identificador CVE
CVE-2025-33187
Severidad
Crítica
Listado de referencias
Security Bulletin: NVIDIA DGX Spark - November 2025
Etiquetas