このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます: 1. 脆弱性の説明: - CVE ID: CVE-2024-0108 - 説明: NVIDIA Jetson LinuxにNvGPUの脆弱性が存在します。この脆弱性では、GPU MMUのマッピングコードがマッピング失敗時にマッピングをクリーンアップしないという問題があります。この脆弱性を悪用されると、サービス拒否、コード実行、特権昇格を引き起こす可能性があります。 2. 脆弱性の深刻度: - 深刻度: 高 - ベクトル: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L - 基本スコア: 8.7 - CWE: CWE-755 - 影響: 拒否サービス、コード実行、特権昇格 3. 影響を受ける製品: - NVIDIA Jetson AGX Xavierシリーズ、Jetson Xavier NX、Jetson TX1、Jetson TX2シリーズ(Jetson TX2 NXを含む)、Jetson Nanoシリーズ(Jetson Nano 2GBを含む) 4. 影響を受けるバージョン: - バージョン32.7.4までの全バージョン 5. アップデートバージョン: - 32.7.5 6. セキュリティアップデート: - NVIDIAはソフトウェアアップデートを公開しており、システムを保護するために最新のNVIDIA JetPack SDKをダウンロードしてインストールすることをお勧めします。 7. セキュリティアップデートの入手方法: - NVIDIA DevZoneから最新のNVIDIA JetPack SDKをダウンロードしてインストールします。 8. セキュリティアップデートの公開日: - 2024年7月24日 9. セキュリティアップデートの詳細: - このアップデートは、NVIDIA Jetson AGX Xavierシリーズ、Jetson Xavier NX、Jetson TX1、Jetson TX2シリーズ(Jetson TX2 NXを含む)、およびJetson Nanoシリーズ(Jetson Nano 2GBを含む)を対象としています。 10. セキュリティアップデートに関する注意事項: - 旧バージョンの製品も影響を受けているため、最新バージョンへのアップグレードをお勧めします。 11. セキュリティアップデートの取得先: - 最新のセキュリティアップデートについては、NVIDIA Product Securityページにアクセスしてください。 12. セキュリティアップデートの履歴: - 初回公開日は2024年7月23日です。 13. サポート情報: - ご質問がある場合は、NVIDIA Supportまでお問い合わせください。 14. 免責事項: - NVIDIAが提供するすべての情報およびドキュメント(資料を含む)は「現状有姿」で提供され、正確性、完全性、および適応性を含むがこれらに限定されない、明示的または黙示的な保証は一切行われません。 15. 連絡先: - 支援が必要な場合はNVIDIA Supportまでご連絡ください。 - 電話番号: 800.797.6530 - 連絡手段: [質問をする]ボタン。 これらの情報は、NVIDIA Jetson AGX Xavierシリーズ、Jetson Xavier NX、Jetson TX1、Jetson TX2シリーズ(Jetson TX2 NXを含む)、およびJetson Nanoシリーズ(Jetson Nano 2GBを含む)における脆弱性の詳細と、これらの脆弱性からシステムを保護する方法を提供しています。