Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NVIDIA License System」に脆弱性 - 情報漏洩やDoSのおそれ

NVIDIAは、「NVIDIA License System」の「Delegated License Service(DLS)」コンポーネントに脆弱性が判明し、アップデートを公開した。

現地時間11月18日にアドバイザリを公開し、認可を回避して操作が可能となる脆弱性「CVE-2024-0122」について明らかにしたもの。悪用された場合、情報漏洩やサービス拒否が生じるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.6」、重要度は4段階中、上から2番目にあたる「高(High)」とした。

同社は脆弱性を修正した「DLS 3.4」および「同3.1.4」をリリース。利用者に対し、ライセンスポータルから最新バージョンへのアップデートを行うよう呼びかけている。

(Security NEXT - 2024/11/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
先週注目された記事(2024年11月24日〜2024年11月30日)
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体
協力工事会社のファイルサーバに不正アクセス - 東電グループ会社
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性