NVIDIAのデータ処理ユニットに複数の脆弱性が判明
NVIDIAは、データ処理ユニット(DPU)である「ConnectXシリーズ」および「BlueFieldシリーズ」に複数の脆弱性が明らかとなったことを明らかにした。ファームウェアのアップデートを提供している。
「CVE-2024-0105」「CVE-2024-0106」は、権限の不適切な処理により、データの改ざんや情報漏洩、サービス拒否などが生じるおそれがある脆弱性。「CVE-2024-0105」については、ネットワーク経由で悪用されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-0105」が「8.9」、「CVE-2024-0106」が「8.7」と評価されており、重要度はいずれも「高(High)」とレーティングされている。
同社は脆弱性を修正するファームウェアをリリース。利用者に注意を呼びかけている。
(Security NEXT - 2024/11/01 )
ツイート
PR
関連記事
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
保育園で園児の写真含むメモリカードを紛失 - 名古屋市
Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
SDGs勉強会の案内メールで誤送信 - 栃木県産業振興センター
個人情報含むアンケート回答情報が閲覧可能に - セレッソ大阪
生徒の個人情報含む紙を再利用して配布 - 石岡市の中学校