Тази седмица Nvidia обяви кръпки за уязвимости, засягащи няколко от нейните продукти за изкуствен интелект и мрежи.

Гигантът в областта на чиповете публикува два бюлетина за сигурност. Единият от тях покрива CVE-2024-0108 – недостатък с висока степен на опасност, засягащ продуктите Jetson, които са предназначени за роботика и вградени приложения за изкуствен интелект.

Дупката в сигурността засяга Jetson AGX Xavier, Jetson Xavier NX, Jetson TX2, Jetson TX2 NX, Jetson TX1 и Jetson Nano на Jetson Linux.

„Nvidia Jetson Linux съдържа уязвимост в NvGPU, при която пътищата за обработка на грешки в кода за картографиране на GPU MMU не успяват да почистят неуспешен опит за картографиране. Успешното експлоатиране на тази уязвимост може да доведе до отказ на услуга, изпълнение на код и ескалация на привилегиите“, обяснява компанията в своята консултация.

Вторият бюлетин за сигурност обхваща уязвимости, засягащи операционната система за комутация Mellanox OS за центрове за данни и нейния наследник OnyX, шлюза Skyway InfiniBand-to-Ethernet и системата за дълги разстояния MetroX.

Една от уязвимостите, CVE-2024-0101, е проблем с висока степен на опасност „ipfilter“, който може да бъде използван за извършване на атаки за отказ на услуга (DoS) срещу комутатори.

Вторият недостатък, CVE-2024-0104, е проблем със средна степен на опасност, който може да доведе до неправомерен достъп.

„Успешното използване на тази уязвимост може да доведе до разкриване на информация, подправяне на данни и увеличаване на привилегиите“, заявиха от Nvidia.

От началото на годината компанията е информирала клиентите си за повече от 60 уязвимости, открити в нейните продукти.

 

Източник: По материали от Интернет

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
Бъдете социални
Още по темата
19/01/2025

Фалшивият Брад Пит е разкри...

Маруан Уараб, бивш измамник и киберпрестъпник,...
17/01/2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense...
16/01/2025

Приключи световното първенс...

Тази седмица международният майстор Леви Розман...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!