Las vulnerabilidades de NVidia Jetson SoC exponen los dispositivos al robo de datos
El viernes pasado, el fabricante de chips NVidia lanzó parches que abordan una variedad de vulnerabilidades y errores en el marco del sistema Jetson en chip (SoC) de la compañía.
La compañía emite un boletín de seguridad el 18 de abril, publicando todos los detalles sobre todas las vulnerabilidades y errores abordados que afectan a los parches. Entre ellos, había nueve vulnerabilidades graves y otros ocho errores que no tuvieron un impacto de seguridad tan alto.
Las vulnerabilidades permitieron a los posibles malos actores ejecutar ataques de denegación de servicio o exfiltrar información de los dispositivos.
El Jetson SoC generalmente se encuentra en dispositivos IoT, robots y drones, así como en varios sistemas integrados con diferentes aplicaciones. La lista de productos de la familia Jetson afectados que ahora han reparado esos problemas incluye AGX Xavier, Xavier NX, TX1 y TX2, así como Jetson Nano.
El boletín destaca una vulnerabilidad codificada como CVE-2021-34372 como la más grave. Permitió a los malos actores ejecutar un ataque de desbordamiento de búfer en el dispositivo que ejecuta el Jetson SoC. Aunque el pirata informático necesitaría acceso a la red del sistema de la víctima para ejecutar el ataque, el pirateo en sí no es muy difícil de realizar.
Además, un sistema comprometido con esta técnica de desbordamiento de búfer estaría aún más expuesto a una serie de amenazas escaladas, incluida la denegación de servicio, la divulgación de información y la obtención de privilegios elevados en el dispositivo por parte del actor malintencionado.
De las vulnerabilidades graves restantes que se abordaron, otras seis también permitirían al mal actor que realiza el ataque ejecutar un ataque de denegación de servicio. Varias otras vulnerabilidades y errores tenían que ver con la forma en que se manejaban la memoria y los búferes de solicitud en los dispositivos y podrían conducir principalmente a una denegación de servicio parcial o completa.
El resto de las vulnerabilidades de alto nivel de amenaza se rastrean como CVE-2021-34373 a CVE-2021-34380.
La buena noticia es que se lanzó la actualización de software y los propietarios de cualquier sistema y dispositivo que ejecute hardware Jetson SoC deben actualizarlos lo antes posible.
