Les vulnérabilités du SoC NVidia Jetson exposent les appareils au vol de données

Vendredi dernier, le fabricant de puces NVidia a publié des correctifs corrigeant une série de vulnérabilités et de bogues dans le cadre du système sur puce (SoC) Jetson de la société.

La société publie un bulletin de sécurité le 18 avril, publiant les détails complets de toutes les vulnérabilités et bogues corrigés concernés par les correctifs. Parmi ceux-ci se trouvaient neuf vulnérabilités graves et huit autres bogues qui n'avaient pas un impact aussi élevé sur la sécurité.

Les vulnérabilités ont permis à des acteurs malveillants potentiels d'exécuter des attaques par déni de service ou d'exfiltrer des informations des appareils.

Le SoC Jetson se trouve généralement dans les appareils IoT, les robots et les drones ainsi que dans divers systèmes embarqués avec différentes applications. La liste des produits de la famille Jetson concernés pour lesquels ces problèmes ont maintenant été corrigés comprend les AGX Xavier, Xavier NX, TX1 et TX2 ainsi que le Jetson Nano.

Le bulletin met en évidence une vulnérabilité codifiée comme CVE-2021-34372 comme étant la plus grave. Il a permis à des acteurs malveillants d'exécuter une attaque de débordement de tampon sur l'appareil exécutant le SoC Jetson. Même si le pirate informatique aurait besoin d'un accès réseau au système victime pour exécuter l'attaque, le piratage lui-même n'est pas très difficile à réaliser.

De plus, un système compromis à l'aide de cette technique de débordement de tampon serait davantage exposé à un certain nombre de menaces croissantes, notamment le déni de service, la divulgation d'informations et le mauvais acteur obtenant des privilèges élevés sur l'appareil.

Parmi les vulnérabilités graves restantes traitées, six autres permettraient également au mauvais acteur effectuant l'attaque d'exécuter une attaque par déni de service. Un certain nombre d'autres vulnérabilités et bogues étaient liés à la gestion de la mémoire et des tampons de requête sur les appareils et pouvaient principalement conduire à un déni de service partiel ou complet.

Le reste des vulnérabilités de niveau de menace élevé sont suivis comme CVE-2021-34373 à CVE-2021-34380.

La bonne nouvelle est que la mise à jour logicielle est publiée et que les propriétaires de systèmes et de périphériques exécutant le matériel Jetson SoC doivent les mettre à jour dès que possible.

Par Zaib
June 22, 2021
Computer Security
Français
June 22, 2021
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 11 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.