Am 18. November 2024 veröffentlichte NVIDIA ein Sicherheitsupdate für den Base Command Manager (BCM), um eine kritische Sicherheitslücke zu schließen. Dieser Artikel fasst die Details der Sicherheitsanfälligkeit, die betroffenen Versionen und die empfohlenen Maßnahmen zur Risikominderung zusammen. Betroffen sind Versionen von 10.24.07 bis 10.24.09.
Die entdeckte Sicherheitslücke mit der Kennung CVE-2024-0138 betrifft den CMDaemon-Komponenten des NVIDIA Base Command Managers. Dabei handelt es sich um eine Schwachstelle, die ohne Authentifizierung ausgenutzt werden kann.
Die Fehlende Authentifizierung im CMDaemon kann von Angreifern ausgenutzt werden, um:
- Code auszuführen,
- Denial-of-Service-Angriffe zu starten,
- Privilegieneskalation durchzuführen,
- Zugriff auf sensible Informationen zu erlangen und
- Daten zu manipulieren.
- CVSS-Bewertung: 9.8 (Kritisch)
Angriffsvektor: Netzwerk
Angriffs-Komplexität: Niedrig
Privilegien erforderlich: Keine
Benutzereingriff: Nicht erforderlich
Sicherheitsauswirkung:- Vertraulichkeit: Hoch
- Integrität: Hoch
- Verfügbarkeit: Hoch
- CWE-Kategorie: CWE-862 (Fehlende Autorisierung)
NVIDIA empfiehlt dringend, die folgenden Schritte auszuführen, um die Schwachstelle zu beheben.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: