| Titre | Vulnérabilités critiques dans les produits NVIDIA |
| Numéro de Référence | Numéro de Référence 52701302/25 |
| Date de publication | Date de publication 13 février 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
nvJPEG2000 pour Linux x86_64, Linux sbsa, Jetson, Windows version antérieure à 0.8.1
Jetson AGX Orin series (including Jetson Orin NX series, Jetson Orin Nano series) pour Jetson Linux version antérieure à 36.4.3 et 35.6
IGX Orin pour IGX OS version antérieure à IGX 1.1
Triton Inference Server pour Windows, Linux version antérieure à 24.12
NVIDIA Container Toolkit pour Linux version antérieure à 1.17.4
NVIDIA GPU Operator pour Linux version antérieure à 24.9.2
CVE-2024-0142 CVE-2024-0143 CVE-2024-0144 CVE-2024-0145
CVE-2024-0112 CVE-2024-53880 CVE-2025-23359
Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.
Veuillez se référer au bulletin de sécurité NVIDIA du 11 Février 2025, afin d’installer les dernières mises à jour.
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Elévation de privilèges
Exécution du code arbitraire
Déni de service
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
