「NVIDIA License System」に脆弱性 - 情報漏洩やDoSのおそれ
NVIDIAは、「NVIDIA License System」の「Delegated License Service(DLS)」コンポーネントに脆弱性が判明し、アップデートを公開した。
現地時間11月18日にアドバイザリを公開し、認可を回避して操作が可能となる脆弱性「CVE-2024-0122」について明らかにしたもの。悪用された場合、情報漏洩やサービス拒否が生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.6」、重要度は4段階中、上から2番目にあたる「高(High)」とした。
同社は脆弱性を修正した「DLS 3.4」および「同3.1.4」をリリース。利用者に対し、ライセンスポータルから最新バージョンへのアップデートを行うよう呼びかけている。
(Security NEXT - 2024/11/22 )
ツイート
PR
関連記事
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
