-
09/04/2020
-
93
-
613 bài viết
NVIDIA xử lý lỗ hổng điểm 9,8 trong phần mềm Base Command Manager
NVIDIA đã phát hành bản cập nhật cho phần mềm Base Command Manager để giải quyết lỗ hổng có thể khiến hệ thống bị tấn công nghiêm trọng.
Lỗ hổng có mã định danh CVE-2024-0138 với điểm CVSS là 9,8, tồn tại trong thành phần CMDaemon, ảnh hưởng đến phần mềm Base Command Manager phiên bản 10.24.09.
Nhà cung cấp và sản xuất chip NVIDIA cho biết việc khai thác thành công lỗ hổng này có thể dẫn đến thực thi mã, từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin và giả mạo dữ liệu.
Để giảm thiểu rủi ro an ninh mạng, NVIDIA khuyến cáo người dùng cập nhật ngay lên phiên bản 10.24.09a. Bản cập nhật có thể được tải xuống thông qua BCM Package Repository.
Hãng đã cung cấp hướng dẫn rõ ràng để thực hiện cập nhật:
Lỗ hổng có mã định danh CVE-2024-0138 với điểm CVSS là 9,8, tồn tại trong thành phần CMDaemon, ảnh hưởng đến phần mềm Base Command Manager phiên bản 10.24.09.
Nhà cung cấp và sản xuất chip NVIDIA cho biết việc khai thác thành công lỗ hổng này có thể dẫn đến thực thi mã, từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin và giả mạo dữ liệu.
Để giảm thiểu rủi ro an ninh mạng, NVIDIA khuyến cáo người dùng cập nhật ngay lên phiên bản 10.24.09a. Bản cập nhật có thể được tải xuống thông qua BCM Package Repository.
Hãng đã cung cấp hướng dẫn rõ ràng để thực hiện cập nhật:
- Cập nhật phiên bản mới nhất của CMdaemon trên các node đầu mối và trong tất cả các ảnh phần mềm.
- Cập nhật các node bằng cách khởi động lại chúng hoặc đồng bộ hóa lại với ảnh phần mềm.
Theo Security Online