NVIDIAのデータ処理ユニットに複数の脆弱性が判明
NVIDIAは、データ処理ユニット(DPU)である「ConnectXシリーズ」および「BlueFieldシリーズ」に複数の脆弱性が明らかとなったことを明らかにした。ファームウェアのアップデートを提供している。
「CVE-2024-0105」「CVE-2024-0106」は、権限の不適切な処理により、データの改ざんや情報漏洩、サービス拒否などが生じるおそれがある脆弱性。「CVE-2024-0105」については、ネットワーク経由で悪用されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-0105」が「8.9」、「CVE-2024-0106」が「8.7」と評価されており、重要度はいずれも「高(High)」とレーティングされている。
同社は脆弱性を修正するファームウェアをリリース。利用者に注意を呼びかけている。
(Security NEXT - 2024/11/01 )
ツイート
PR
関連記事
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
「MS Edge」にアップデート - 「V8」の脆弱性を解消
先週注目された記事(2025年11月9日〜2025年11月15日)
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
