Nvidia corregge 26 vulnerabilità delle soluzioni Jetson
Redazione SecurityOpenLab Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi, denial-of-service e divulgazione di informazioni.
Le falle sono monitorate con le sigle comprese fra la CVE-2021-34372 e la CVE-2021-34397. I prodotti affetti dai relativi problemi sono quelli Jetson TX1, TX2, TX2 NX, e quelle serie AGX Xavier, Xavier NX e Nano e Nano 2GB. Denominatore comunque è che tutti eseguono versioni Jetson Linux antecedenti alla 32.5.1.
La linea Nvidia Jetson consiste in soluzioni embedded per macchine autonome. Ciascun sistema Jetson è un SOM completo con CPU, GPU, PMIC, DRAM e unità di archiviazione flash. In buona sostanza si tratta di una piattaforma IA per l'automazione, che consente di risparmiare tempo e denaro nello sviluppo software, grazie a un sistema che fornisce prestazioni ed efficienza energetica per eseguire software autonomi più velocemente e con meno requisiti.
Sono rivolti principalmente ad applicazioni di visione artificiale basate sull'AI e sistemi autonomi come robot e droni. Tecnicamente i prodotti Jetson sono costituiti da moduli di calcolo Linux AI, computer vision e kit per sviluppatori. La principale delle vulnerabilità è la CVE-2021-34372, a cui è assegnato un punteggio CVSS di 8.2. Si tratta di un difetto di buffer overflow nel Trusty trusted Execution Environment (TEE), che potrebbe comportare la divulgazione di informazioni, l'escalation dei privilegi e un denial-of-service.
Altre otto vulnerabilità critiche riguardano il danneggiamento della memoria, gli overflow dello stack e i controlli dei limiti mancanti nel TEE, nonché gli overflow dell'heap che interessano il Bootloader. Potrebbero portare all'esecuzione arbitraria del codice, a un denial-of-service e alla divulgazione delle informazioni.
Il resto delle falle, relativi anche a Trusty e Bootloader, potrebbe essere sfruttato per influire sull'esecuzione del codice, causando un denial-of-service e la divulgazione delle informazioni. L'indicazione di Nvidia è di installare le patch con priorità se si utilizza una versione software antecedente alla 32.5.1. È inoltre consigliato l'aggiornamento di Debian.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
