PT-2021-13467 · Nvidia · Nvidia Tegra Kernel+6
Publicado
2021-01-26
·
Atualizado
2021-02-04
·
CVE-2021-1071
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel NVIDIA Tegra nas séries Jetson AGX Xavier, Jetson Xavier NX, TX1, TX2, Nano e Nano 2GB, versões anteriores à r32.5
Descrição
O problema está relacionado a um controle de acesso inadequado no driver INA3221, o que pode permitir que usuários não autorizados obtenham acesso aos dados de consumo de energia do sistema, levando potencialmente à divulgação de informações.
Recomendações
Para versões anteriores à r32.5, atualize para a versão r32.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver INA3221 para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jetson Agx Xavier Series
Jetson Xavier Nx
Nvidia Tegra Kernel
Nano
Nano 2Gb
Tx1
Tx2