CVE-2026-24148: Divulgación en NVIDIA Jetson (CVSS 8.3)
Plataforma
linux
Componente
nvidia-jetson-for-jetpack
Corregido en
35.6.4
La vulnerabilidad CVE-2026-24148 reside en la lógica de inicialización del sistema de NVIDIA Jetson para JetPack. Un atacante sin privilegios podría provocar la inicialización de un recurso con un valor predeterminado inseguro. La explotación exitosa podría conducir a la divulgación de información de datos cifrados, la manipulación de datos y la denegación parcial de servicio en dispositivos que comparten el mismo ID de máquina. Afecta a versiones anteriores a la 36.5. Se ha solucionado en la versión 35.6.4.
Cómo corregirlo
Actualice NVIDIA Jetson for JetPack a la versión 35.6.4 o superior, o a la versión 36.5 o superior, según corresponda, para corregir la vulnerabilidad. Esto evitará que un atacante no privilegiado inicialice un recurso con un valor predeterminado inseguro, lo que podría conducir a la divulgación de información, la manipulación de datos y la denegación parcial de servicio.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-24148?
Es una vulnerabilidad en NVIDIA Jetson para JetPack que permite la divulgación de información debido a una inicialización insegura.
¿Estoy afectado por la vulnerabilidad CVE-2026-24148?
Estás afectado si utilizas una versión de NVIDIA Jetson para JetPack anterior a la 36.5.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-24148?
Actualiza tu instalación de NVIDIA Jetson para JetPack a la versión 35.6.4 o una versión posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis