Podatność CVE-2019-5672


Publikacja: 2019-04-11

Opis:
NVIDIA Jetson TX1 and TX2 contain a vulnerability in the Linux for Tegra (L4T) operating system (on all versions prior to R28.3) where the Secure Shell (SSH) keys provided in the sample rootfs are not replaced by unique host keys after sample rootsfs generation and flashing, which may lead to information disclosure.

Typ:

CWE-320

(Key Management Errors)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Nvidia -> Jetson tx1 
Nvidia -> Jetson tx2 

 Referencje:
https://nvidia.custhelp.com/app/answers/detail/a_id/4787

Copyright 2020, cxsecurity.com

 

Back to Top