Boletines de seguridad

A continuación, se describen todos los boletines de seguridad relacionados con la IA generativa en Vertex AI.

Para recibir los boletines de seguridad más recientes, realiza una de las siguientes acciones:

Agrega la URL de esta página a tu lector de feeds.
Agrega la URL del feed directamente a tu lector de feeds: https://cloud.google.com/feeds/generative-ai-on-vertex-ai-security-bulletins.xml

GCP-2025-059

Publicado: 21-10-2025

Actualizado: 22-10-2025

Descripción Gravedad Notas

Descripción	Gravedad	Notas
Actualización del 22-10-2025: Se agregó un vínculo a la CVE. El 23 de septiembre de 2025, descubrimos un problema técnico en la API de Vertex AI que provocó que una cantidad limitada de respuestas se enrutaran de forma incorrecta entre los destinatarios de ciertos modelos de terceros cuando se usaban solicitudes de transmisión. Este problema ahora está resuelto. Los modelos de Google, p.ej., Gemini, no se vieron afectados. Algunos proxies internos no controlaban correctamente las solicitudes HTTP que tenían un encabezado `Expect: 100-continue`, lo que provocaba una desincronización en una conexión de respuesta de transmisión, en la que una respuesta destinada a una solicitud se entregaba como respuesta para una solicitud posterior. ¿Qué debo hacer? Implementamos correcciones para abordar correctamente la presencia del encabezado `Expect: 100-continue` y evitar que este problema vuelva a ocurrir. También agregamos pruebas, supervisión y alertas para poder detectar rápidamente si se produce este problema y evitar una regresión. Por el momento, los clientes no tienen que realizar ninguna acción para evitar que se produzca el comportamiento no deseado. Las correcciones se implementaron en diferentes modelos con programas separados. Se realizó la corrección en los modelos de Anthropic el 26 de septiembre a las 12:45 a.m. (PDT) y en todas las superficies el 28 de septiembre a las 7:10 p.m. (PDT). A continuación, se indican los modelos afectados en la API de Vertex AI y la hora de resolución: Modelos de socios de Anthropic (Claude) El problema se solucionó el 26 de septiembre de 2025 a las 12:45 a.m. (PDT). Todos los modelos de Open Model-as-a-Service, incluidos DeepSeek (R1-0528 y V3.1), OpenAI (gpt-oss-120b y gpt-oss-20b), Qwen (Next Instruct 80B, Next Thinking 80B, Qwen 3 Coder y Qwen 3 235B) y Llama (Maverick, Scout, 3.3, 3.2, 3.1 405b, 3.1 70b y 3.1 8b) El problema se solucionó el 28 de septiembre de 2025 a las 2:43 a.m. (PDT). Mistral y AI21 Modelos de Model-as-a-Service de socios El problema se solucionó el 28 de septiembre de 2025 a las 11:00 a.m. (PDT). Modelos implementados por sí mismos para los que se invocó el método "StreamRawPredict", "ChatCompletions", "GenerateContent" o "StreamGenerateContent" con extremos públicos El problema se solucionó el 28 de septiembre de 2025 a las 7:10 p.m. (PDT). No se vieron afectados los extremos dedicados (la opción predeterminada en Model Garden) ni los privados.	Media	CVE-2025-11915

Actualización del 22-10-2025: Se agregó un vínculo a la CVE.

El 23 de septiembre de 2025, descubrimos un problema técnico en la API de Vertex AI que provocó que una cantidad limitada de respuestas se enrutaran de forma incorrecta entre los destinatarios de ciertos modelos de terceros cuando se usaban solicitudes de transmisión. Este problema ahora está resuelto. Los modelos de Google, p.ej., Gemini, no se vieron afectados.

Algunos proxies internos no controlaban correctamente las solicitudes HTTP que tenían un encabezado Expect: 100-continue, lo que provocaba una desincronización en una conexión de respuesta de transmisión, en la que una respuesta destinada a una solicitud se entregaba como respuesta para una solicitud posterior.

¿Qué debo hacer?

Implementamos correcciones para abordar correctamente la presencia del encabezado Expect: 100-continue y evitar que este problema vuelva a ocurrir. También agregamos pruebas, supervisión y alertas para poder detectar rápidamente si se produce este problema y evitar una regresión. Por el momento, los clientes no tienen que realizar ninguna acción para evitar que se produzca el comportamiento no deseado.

Las correcciones se implementaron en diferentes modelos con programas separados. Se realizó la corrección en los modelos de Anthropic el 26 de septiembre a las 12:45 a.m. (PDT) y en todas las superficies el 28 de septiembre a las 7:10 p.m. (PDT). A continuación, se indican los modelos afectados en la API de Vertex AI y la hora de resolución:

Modelos de socios de Anthropic (Claude)
- El problema se solucionó el 26 de septiembre de 2025 a las 12:45 a.m. (PDT).
Todos los modelos de Open Model-as-a-Service, incluidos DeepSeek (R1-0528 y V3.1), OpenAI (gpt-oss-120b y gpt-oss-20b), Qwen (Next Instruct 80B, Next Thinking 80B, Qwen 3 Coder y Qwen 3 235B) y Llama (Maverick, Scout, 3.3, 3.2, 3.1 405b, 3.1 70b y 3.1 8b)
- El problema se solucionó el 28 de septiembre de 2025 a las 2:43 a.m. (PDT).
Mistral y AI21 Modelos de Model-as-a-Service de socios
- El problema se solucionó el 28 de septiembre de 2025 a las 11:00 a.m. (PDT).
Modelos implementados por sí mismos para los que se invocó el método "StreamRawPredict", "ChatCompletions", "GenerateContent" o "StreamGenerateContent" con extremos públicos
- El problema se solucionó el 28 de septiembre de 2025 a las 7:10 p.m. (PDT).
- No se vieron afectados los extremos dedicados (la opción predeterminada en Model Garden) ni los privados.

Media

CVE-2025-11915

GCP-2024-063

Publicado: 06-12-2024

Descripción Gravedad Notas

Descripción	Gravedad	Notas
Se descubrió una vulnerabilidad en la API de Vertex AI que entrega solicitudes multimodales de Gemini, lo que permite omitir los Controles del servicio de VPC. Un atacante podría abusar del parámetro `fileURI` de la API para filtrar datos. ¿Qué debo hacer? No se requiere ninguna acción. Implementamos una corrección para mostrar un mensaje de error cuando se especifica una URL de archivo multimedia en el parámetro fileUri y se habilitan los Controles del servicio de VPC. Otros casos de uso no se ven afectados. ¿Qué vulnerabilidades se abordan? La API de Vertex AI que entrega solicitudes multimodales de Gemini te permite incluir archivos multimedia especificando la URL del archivo multimedia en el parámetro `fileUri`. Esta capacidad se puede usar para omitir los perímetros de los Controles del servicio de VPC. Un atacante dentro del perímetro de servicio podría codificar datos sensibles en el parámetro `fileURI` para eludir el perímetro de servicio.	Media	CVE-2024-12236

Se descubrió una vulnerabilidad en la API de Vertex AI que entrega solicitudes multimodales de Gemini, lo que permite omitir los Controles del servicio de VPC. Un atacante podría abusar del parámetro fileURI de la API para filtrar datos.

¿Qué debo hacer?

No se requiere ninguna acción. Implementamos una corrección para mostrar un mensaje de error cuando se especifica una URL de archivo multimedia en el parámetro fileUri y se habilitan los Controles del servicio de VPC. Otros casos de uso no se ven afectados.

¿Qué vulnerabilidades se abordan?

La API de Vertex AI que entrega solicitudes multimodales de Gemini te permite incluir archivos multimedia especificando la URL del archivo multimedia en el parámetro fileUri. Esta capacidad se puede usar para omitir los perímetros de los Controles del servicio de VPC. Un atacante dentro del perímetro de servicio podría codificar datos sensibles en el parámetro fileURI para eludir el perímetro de servicio.

Media

CVE-2024-12236