SK-CERT Bezpečnostné varovanie V20241125-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
NVIDIA Base Command Manager a Delegated Licensing Service – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty Base Command Manager a Delegated Licensing Service (DLS), ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-0138 sa nachádza v produkte Base Command Manager, spočíva v nedostatočnej implementácii mechanizmov autentifikácie komponentu CMDaemon a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím druhej bezpečnostnej zraniteľnosti možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
18.11.2024
CVE
CVE-2024-0138, CVE-2024-0122
IOC
Zasiahnuté systémy
NVIDIA Base Command Manager vo verzii staršej ako 10.24.09a
DLS komponent pre NVIDIA License System vo verzii staršej ako v3.4 a v3.1.4
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://nvidia.custhelp.com/app/answers/detail/a_id/5595
https://nvidia.custhelp.com/app/answers/detail/a_id/5570

« Späť na zoznam