More

    NVIDIA UFM ranjivost omogućava napadačima da povećaju privilegije

    By Đorđe
    Novosti

    NVIDIA je nedavno, 26. novembra 2024. godine, otkrila veliku ranjivost koja utiče na njene UFM Enterprise, UFM Appliance i UFM CyberAI proizvode.

    Greška, identifikovana kao CVE-2024-0130, mogla bi omogućiti napadačima da eskaliraju privilegije , mijenjaju podatke, uzrokuju uskraćivanje usluge i pristup osjetljivim informacijama.

    Sigurnosni problem, koji je dobio osnovnu ocjenu CVSS v3.1 od 8,8, proizlazi iz nepravilnog mehanizma provjere autentičnosti.

    Napadači mogu iskoristiti ovu ranjivost slanjem neispravnih zahtjeva kroz Ethernet interfejs za upravljanje pogođenim UFM sistemima.

    NVIDIA je izjavila : “Uspješno iskorištavanje ove ranjivosti može dovesti do eskalacije privilegija, neovlaštenog pristupa podacima, uskraćivanja usluge i otkrivanja informacija.”

    Zahvaćeni proizvodi i verzije

    Ranjivost utiče na više verzija NVIDIA-ine UFM linije proizvoda, uključujući:

    • UFM Enterprise GA (verzije 6.15.x, 6.16.x, 6.17.x)
    • UFM Enterprise LTS23 (verzije 6.15.x LTS prije 6.15.6-4 LTS)
    • UFM Enterprise Appliance GA (verzije 1.6.x, 1.7.x, 1.8.x)
    • UFM Enterprise Appliance LTS23 (verzije 1.6.x LTS prije 1.6.6-1 LTS)
    • UFM SDN Appliance GA (verzije 4.14.x, 4.15.x, 4.16.x)
    • UFM SDN Appliance LTS23 (verzije 4.14.x LTS prije 4.14.6.4 LTS)
    • UFM CyberAI GA (verzije 2.6.x, 2.7.x, 2.8.x)
    • UFM CyberAI LTS23 (verzija 2.6.1-3 LTS)

    NVIDIA je objavila ažuriranja firmvera kako bi riješila ranjivost u svim pogođenim proizvodima. Korisnicima se preporučuje da odmah preuzmu i instaliraju ove ispravke sa NVIDIA Enterprise Support Portala.

    Vrijedi napomenuti da se ranjivost prvenstveno može iskoristiti preko Ethernet interfejsa za upravljanje UFM sistema, koji je obično izolovan od javnih mreža u većini implementacija.

    Osim toga, LTS22 verzije UFM proizvoda nisu pod uticajem ove ranjivosti. Ovaj sigurnosni nedostatak naglašava kritičnu važnost pravovremenog upravljanja zakrpama , posebno za alate za upravljanje infrastrukturom kao što je NVIDIA-in UFM paket.

    Kako ovi sistemi često imaju privilegovan pristup mrežnim resursima , svaka ranjivost može potencijalno dovesti do široko rasprostranjenog kompromisa ako se iskoristi.

    Organizacije koje koriste NVIDIA UFM proizvode treba da daju prioritet primjeni ovih bezbjednosnih ažuriranja kako bi umanjile rizik od potencijalnih napada.

    IT administratori se podstiču da pregledaju svoje mrežne konfiguracije i osiguraju da su upravljačka sučelja pravilno izolirana od nepouzdanih mreža.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Učenik mlađih škola se tereti za zarazu računara virusom ‘Test of Skill’

    Novosti

    Intruder lansira Intel: besplatnu platformu za otkrivanje ranjivosti za praćenje najnovijih prijetnji

    Novosti

    Matrix Botnet iskorištava IoT uređaje u rasprostranjenoj DDoS Botnet kampanji

    Novosti

    Google-ov novi alat za vraćanje krendicijala pojednostavljuje prijavu na aplikaciju nakon migracije Androida

    Novosti

    Flying Under the Radar- Tehnike za izbjegavanje sigurnosti

    Novosti

    Bing.com XSS ranjivost omogućava napadačima da šalju maliciozne zahtjeve

    © Copyright - Kiber.ba