CVE-2026-24154
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
31/03/2026
Última modificación:
03/04/2026
Descripción
*** Pendiente de traducción *** NVIDIA Jetson Linux has vulnerability in initrd, where an unprivileged attacker with physical access coul inject incorrect command line arguments. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, denial of service, data tampering, and information disclosure.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:* | 35.6.4 (excluyendo) | |
| cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:* | 36.0 (incluyendo) | 36.5 (excluyendo) |
| cpe:2.3:o:nvidia:jetson_linux:38.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_orin_32gb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_orin_64gb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_orin_developer_kit:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_orin_industrial:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_thor_developer_kit:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_xavier_32gb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_xavier_64gb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_agx_xavier_industrial:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_orin_nano_4gb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_orin_nano_8gb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_orin_nano_super_developer_kit:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_orin_nx_16gb:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página