Escanear gratis
Análisis pendienteCVE-2025-67841

CVE-2025-67841: Complejidad Algorítmica en Nordic IronSide SE

Plataforma

c

Componente

nrf54h20-ironside-se

Corregido en

23.0.2+17

Ver en NVD
Guardar

La vulnerabilidad CVE-2025-67841 afecta al Nordic Semiconductor IronSide SE, una plataforma de seguridad para dispositivos IoT. Esta vulnerabilidad se caracteriza por un problema de complejidad algorítmica que puede llevar a un ataque de denegación de servicio (DoS). Las versiones afectadas son aquellas anteriores a 23.0.2+17. Nordic Semiconductor ha lanzado una actualización (23.0.2+17) para solucionar este problema.

Impacto y Escenarios de Ataque

El problema de complejidad algorítmica en IronSide SE permite a un atacante, potencialmente a través de una entrada maliciosa o una secuencia de comandos cuidadosamente diseñada, agotar los recursos del sistema. Esto puede resultar en una denegación de servicio, impidiendo que el dispositivo funcione correctamente o responda a solicitudes legítimas. El impacto puede variar dependiendo de la aplicación específica que utilice IronSide SE y la criticidad del dispositivo afectado. Un ataque exitoso podría interrumpir servicios críticos, comprometer la disponibilidad del dispositivo y, en algunos casos, incluso afectar a otros dispositivos conectados en la misma red. Aunque no se ha reportado un caso de explotación pública, la naturaleza de la vulnerabilidad la hace susceptible a ataques automatizados.

Contexto de Explotación

La vulnerabilidad CVE-2025-67841 fue publicada el 15 de abril de 2026. La probabilidad de explotación se considera moderada, dado que se trata de un ataque de denegación de servicio y no implica la ejecución remota de código. No se han identificado campañas de explotación activas en este momento. La vulnerabilidad no se encuentra en la lista KEV (Known Exploited Vulnerabilities) de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para obtener actualizaciones sobre posibles desarrollos.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO

EPSS

0.05% (16% percentil)

Software Afectado

Componentenrf54h20-ironside-se
Proveedorn/a
Versión mínima0.0.0
Versión máximan/a
Corregido en23.0.2+17

Cronología

  1. Publicada
  2. Modificada
  3. EPSS actualizado

Mitigación y Workarounds

La mitigación principal para CVE-2025-67841 es actualizar el firmware de Nordic Semiconductor IronSide SE a la versión 23.0.2+17 o posterior. Antes de realizar la actualización, se recomienda realizar una copia de seguridad de la configuración actual del dispositivo. Si la actualización causa problemas de compatibilidad, se debe considerar la posibilidad de revertir a una versión anterior estable, aunque esto no solucionará la vulnerabilidad. Implementar reglas de firewall para restringir el acceso a los servicios de IronSide SE desde fuentes no confiables puede ayudar a reducir la superficie de ataque. Monitorear los registros del sistema en busca de patrones inusuales de uso de recursos también puede ayudar a detectar posibles ataques.

Cómo corregirlotraduciendo…

Actualice la biblioteca IronSide SE para nRF54H20 a la versión 23.0.2+17 o superior para mitigar el problema de complejidad algorítmica. Consulte la documentación de Nordic Semiconductor para obtener instrucciones detalladas sobre cómo actualizar el firmware y las bibliotecas.

Preguntas frecuentes

What is CVE-2025-67841 — Algorithmic complexity in Nordic IronSide SE?

CVE-2025-67841 es una vulnerabilidad de complejidad algorítmica en Nordic Semiconductor IronSide SE que puede llevar a un ataque de denegación de servicio (DoS). Afecta a versiones anteriores a 23.0.2+17.

Am I affected by CVE-2025-67841 in Nordic IronSide SE?

Si está utilizando Nordic Semiconductor IronSide SE en una versión anterior a 23.0.2+17, es vulnerable a esta vulnerabilidad. Verifique su versión actual del firmware.

How do I fix CVE-2025-67841 in Nordic IronSide SE?

La solución es actualizar el firmware de Nordic Semiconductor IronSide SE a la versión 23.0.2+17 o posterior. Consulte la documentación de Nordic Semiconductor para obtener instrucciones detalladas.

Is CVE-2025-67841 being actively exploited?

En este momento, no se han identificado campañas de explotación activas para CVE-2025-67841, pero se recomienda monitorear las fuentes de inteligencia de amenazas.

Where can I find the official Nordic IronSide SE advisory for CVE-2025-67841?

Consulte el sitio web de Nordic Semiconductor o su portal de soporte para obtener la información más reciente sobre esta vulnerabilidad y las actualizaciones de seguridad.

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...