Kritische Sicherheitslücke in NVIDIA Base Command Manager
Am 18. November 2024 veröffentlichte NVIDIA ein Sicherheitsupdate für den Base Command Manager (BCM), um eine kritische Sicherheitslücke zu schließen. Dieser Artikel fasst die Details der Sicherheitsanfälligkeit, die betroffenen Versionen und die empfohlenen Maßnahmen zur Risikominderung zusammen. Betroffen sind Versionen von 10.24.07 bis 10.24.09.
Die entdeckte Sicherheitslücke mit der Kennung CVE-2024-0138 betrifft den CMDaemon-Komponenten des NVIDIA Base Command Managers. Dabei handelt es sich um eine Schwachstelle, die ohne Authentifizierung ausgenutzt werden kann.
Die Fehlende Authentifizierung im CMDaemon kann von Angreifern ausgenutzt werden, um:
Code auszuführen,
Denial-of-Service-Angriffe zu starten,
Privilegieneskalation durchzuführen,
Zugriff auf sensible Informationen zu erlangen und
Daten zu manipulieren.
CVSS-Bewertung: 9.8 (Kritisch)
Angriffsvektor: Netzwerk
Angriffs-Komplexität: Niedrig
Privilegien erforderlich: Keine
Benutzereingriff: Nicht erforderlich
Sicherheitsauswirkung:- Vertraulichkeit: Hoch
- Integrität: Hoch
- Verfügbarkeit: Hoch
CWE-Kategorie: CWE-862 (Fehlende Autorisierung)
NVIDIA empfiehlt dringend, die folgenden Schritte auszuführen, um die Schwachstelle zu beheben.