Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

NVIDIA Grace Hopper

Scoperte gravi vulnerabilità in ChatRTX di Nvidia: Rischio RCE

Redazione RHC : 1 Aprile 2024 16:44

L’applicazione AI ChatRTX (precedentemente Chat with RTX) di Nvidia è stata lanciata poco più di un mese fa, ma ha già ricevuto correzioni per due gravi vulnerabilità che consentivano l’escalation dei privilegi e l’esecuzione di codice remoto.

ChatRTX offre ai possessori di GPU Nvidia un chatbot AI che può essere eseguito localmente su hardware delle serie RTX 30 e 40 (richiede almeno 8 GB di VRAM).

ChatRTX ha rilevato due problemi contemporaneamente, che hanno ricevuto gli identificatori CVE-2024-0082 (6,5 punti sulla scala CVSS) e CVE-2024-0083 (8,2 punti sulla scala CVSS).

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La prima vulnerabilità, CVE-2024-0083, consente agli aggressori di condurre attacchi di negazione del servizio, rubare dati e persino eseguire l’esecuzione di codice in modalità remota (RCE). Anche la seconda vulnerabilità, CVE-2024-0082, consente il furto e la sostituzione dei dati, nonché l’escalation dei privilegi.

L’RCE combinato con l’escalation dei privilegi può essere una combinazione potente, ma Nvidia non entra nei dettagli, notando solo che i problemi erano legati alle richieste di file aperti e XSS, che consentono l’esecuzione degli script del browser.

La società non ha detto se qualcuno degli utenti è stato attaccato o compromesso “grazie” ai bug in ChatRTX.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009