CVE-2026-24148: Divulgation d'Info dans NVIDIA Jetson < 36.5
Plateforme
linux
Composant
nvidia-jetson-for-jetpack
Corrigé dans
35.6.4
La vulnérabilité CVE-2026-24148 affecte NVIDIA Jetson for JetPack. Un attaquant non privilégié peut provoquer l'initialisation d'une ressource avec une configuration par défaut non sécurisée, menant à la divulgation d'informations, l'altération de données et un déni de service partiel. Les versions affectées sont celles antérieures à la 36.5. La version 35.6.4 corrige cette vulnérabilité.
Comment corriger
Mettez à jour NVIDIA Jetson for JetPack vers la version 35.6.4 ou supérieure, ou vers la version 36.5 ou supérieure, selon le cas, pour corriger la vulnérabilité. Cela empêchera un attaquant non privilégié d'initialiser une ressource avec une valeur par défaut non sécurisée, ce qui pourrait conduire à la divulgation d'informations, à la manipulation de données et à un déni de service partiel.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-24148 ?
CVE-2026-24148 est une vulnérabilité dans NVIDIA Jetson for JetPack qui peut mener à la divulgation d'informations sensibles.
Suis-je concerné par la vulnérabilité CVE-2026-24148 ?
Vous êtes concerné si vous utilisez une version de NVIDIA Jetson for JetPack antérieure à la 36.5. Cette vulnérabilité peut permettre la divulgation d'informations.
Comment corriger la vulnérabilité CVE-2026-24148 ?
La vulnérabilité est corrigée dans la version 35.6.4 de NVIDIA Jetson for JetPack. Mettez à jour votre instance vers cette version ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement