Vulnerabilidad en NVIDIA Jetson Linux (CVE-2025-23270)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/07/2025

Última modificación:

17/07/2025

Descripción

NVIDIA Jetson Linux contiene una vulnerabilidad en el modo de administración UEFI, donde un atacante local sin privilegios puede exponer información confidencial mediante una vulnerabilidad de canal lateral. Una explotación exitosa de esta vulnerabilidad podría provocar ejecución de código, manipulación de datos, denegación de servicio y divulgación de información.

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.10

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://nvidia.custhelp.com/app/answers/detail/a_id/5662