प्लेटफ़ॉर्म
nvidia
घटक
nvidia-jetson-for-jetpack
में ठीक किया गया
35.6.5
36.5.1
CVE-2026-24148 NVIDIA Jetson for JetPack में सिस्टम इनिशियलाइज़ेशन लॉजिक में एक भेद्यता है, जहाँ एक अप्रprivileged हमलावर असुरक्षित डिफ़ॉल्ट के साथ एक संसाधन के इनिशियलाइज़ेशन का कारण बन सकता है। इस भेद्यता का सफल शोषण एन्क्रिप्टेड डेटा के प्रकटीकरण, डेटा टेम्परिंग और समान मशीन आईडी साझा करने वाले उपकरणों में आंशिक डिनायल-ऑफ़-सर्विस का कारण बन सकता है। यह भेद्यता JetPack 36.5 से पहले के सभी संस्करणों को प्रभावित करती है और संस्करण 35.6.4 में ठीक की गई है।
CVE-2026-24148 जेटसन ज़ेवियर श्रृंखला और जेटसन ओरिन श्रृंखला को प्रभावित करता है, जिसमें CVSS स्कोर 8.3 है। यह भेद्यता सिस्टम इनिशियलाइज़ेशन लॉजिक के भीतर मौजूद है, जो एक अनधिकृत हमलावर को असुरक्षित डिफ़ॉल्ट के साथ संसाधन को इनिशियलाइज़ करने के लिए प्रेरित करने की अनुमति देता है। सफल शोषण से एन्क्रिप्टेड डेटा की जानकारी का खुलासा, डेटा में छेड़छाड़ और समान मशीन आईडी साझा करने वाले उपकरणों पर आंशिक सेवा से इनकार हो सकता है। जेटसन सिस्टम को सुरक्षित रखने के लिए इस भेद्यता के लिए तत्काल कार्रवाई की आवश्यकता है।
जेटसन ज़ेवियर या ओरिन सिस्टम तक अनधिकृत पहुंच रखने वाला एक हमलावर इस भेद्यता का शोषण कर सकता है। हमलावर संसाधन के इनिशियलाइज़ेशन कॉन्फ़िगरेशन में हेरफेर कर सकता है, जिससे एन्क्रिप्शन कुंजियों या एन्क्रिप्टेड डेटा जैसे संवेदनशील जानकारी का खुलासा हो सकता है। यदि हमलावर एक महत्वपूर्ण संसाधन के इनिशियलाइज़ेशन प्रक्रिया को बाधित करता है, तो आंशिक सेवा से इनकार हो सकता है। समान मशीन आईडी साझा करने वाले मल्टी-डिवाइस वातावरण में जोखिम बढ़ जाता है, क्योंकि यह भेद्यता एक साथ कई उपकरणों को प्रभावित कर सकती है।
Organizations deploying NVIDIA Jetson devices in environments requiring data confidentiality and integrity are at significant risk. This includes robotics applications, edge computing deployments, and any scenario where sensitive data is processed or stored on Jetson devices. Shared hosting environments utilizing Jetson devices are particularly vulnerable due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u jetpack-system-initialization | grep -i 'insecure default'• linux / server:
ps aux | grep -i 'jetpack-system-initialization'• linux / server:
ls -l /opt/nvidia/jetpack/system_initialization.sh• linux / server:
cat /etc/machine-iddisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए जेटपैक 35.6.4 या बाद के संस्करण में अपग्रेड करने की अनुशंसा की जाती है। यह अपडेट दोषपूर्ण इनिशियलाइज़ेशन लॉजिक को ठीक करता है और सुनिश्चित करता है कि संसाधनों को सुरक्षित रूप से इनिशियलाइज़ किया गया है। खासकर एन्क्रिप्टेड डेटा सुरक्षा महत्वपूर्ण होने वाले वातावरण में, इस अपडेट को जल्द से जल्द लागू करना महत्वपूर्ण है। विस्तृत इंस्टॉलेशन निर्देशों और अन्य विचारों के लिए जेटपैक 35.6.4 रिलीज़ नोट्स देखें। संभावित शोषण के लिए जेटसन सिस्टम की सक्रिय रूप से निगरानी करना भी अनुशंसित है।
Actualice NVIDIA Jetson for JetPack a la versión 35.6.4 o posterior, o a la versión 36.5 o posterior, según corresponda, para mitigar esta vulnerabilidad. La actualización corrige la lógica de inicialización del sistema, evitando que un atacante no privilegiado cause la inicialización de un recurso con un valor predeterminado inseguro.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
मशीन आईडी प्रत्येक जेटसन डिवाइस को असाइन किया गया एक अनूठा पहचानकर्ता है। इस संदर्भ में, यह भेद्यता समान मशीन आईडी साझा करने वाले उपकरणों को प्रभावित करती है।
यह भेद्यता प्रभावित संसाधन द्वारा संग्रहीत या संसाधित किसी भी एन्क्रिप्टेड डेटा को उजागर करने की अनुमति दे सकती है। इसमें एन्क्रिप्शन कुंजियाँ, उपयोगकर्ता डेटा और अन्य संवेदनशील जानकारी शामिल हो सकती है।
आप डिवाइस के कमांड लाइन में nvcc --version कमांड चलाकर अपने जेटपैक संस्करण की जांच कर सकते हैं।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो सिस्टम संसाधनों तक अनधिकृत पहुंच को प्रतिबंधित करने और संदिग्ध गतिविधि की निगरानी करने पर विचार करें।
KEV: no इंगित करता है कि NVIDIA ने इस भेद्यता के लिए नॉलेज इंजीनियरिंग सत्यापन (KEV) जारी नहीं किया है। यह भेद्यता के महत्व को कम नहीं करता है, बल्कि केवल इसका मतलब है कि कोई विशिष्ट KEV उपलब्ध नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।