Търсене
Close this search box.

Тази седмица Nvidia обяви кръпки за уязвимости, засягащи няколко от нейните продукти за изкуствен интелект и мрежи.

Гигантът в областта на чиповете публикува два бюлетина за сигурност. Единият от тях покрива CVE-2024-0108 – недостатък с висока степен на опасност, засягащ продуктите Jetson, които са предназначени за роботика и вградени приложения за изкуствен интелект.

Дупката в сигурността засяга Jetson AGX Xavier, Jetson Xavier NX, Jetson TX2, Jetson TX2 NX, Jetson TX1 и Jetson Nano на Jetson Linux.

„Nvidia Jetson Linux съдържа уязвимост в NvGPU, при която пътищата за обработка на грешки в кода за картографиране на GPU MMU не успяват да почистят неуспешен опит за картографиране. Успешното експлоатиране на тази уязвимост може да доведе до отказ на услуга, изпълнение на код и ескалация на привилегиите“, обяснява компанията в своята консултация.

Вторият бюлетин за сигурност обхваща уязвимости, засягащи операционната система за комутация Mellanox OS за центрове за данни и нейния наследник OnyX, шлюза Skyway InfiniBand-to-Ethernet и системата за дълги разстояния MetroX.

Една от уязвимостите, CVE-2024-0101, е проблем с висока степен на опасност „ipfilter“, който може да бъде използван за извършване на атаки за отказ на услуга (DoS) срещу комутатори.

Вторият недостатък, CVE-2024-0104, е проблем със средна степен на опасност, който може да доведе до неправомерен достъп.

„Успешното използване на тази уязвимост може да доведе до разкриване на информация, подправяне на данни и увеличаване на привилегиите“, заявиха от Nvidia.

От началото на годината компанията е информирала клиентите си за повече от 60 уязвимости, открити в нейните продукти.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!