Vulnerabilidad en NVIDIA Jetson Linux e IGX (CVE-2024-0148)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/02/2025

Última modificación:

25/02/2025

Descripción

La imagen del sistema operativo NVIDIA Jetson Linux e IGX contiene una vulnerabilidad en el modo de arranque RCM del firmware UEFI, donde un atacante sin privilegios con acceso físico al dispositivo podría cargar código no confiable. Una explotación exitosa podría provocar la ejecución de código, la escalada de privilegios, la manipulación de datos, la denegación de servicio y la divulgación de información. El alcance de los impactos puede extenderse a otros componentes.

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.60 ALTA
Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.60

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://nvidia.custhelp.com/app/answers/detail/a_id/5617