Kritische Sicherheitslücke in NVIDIA Base Command Manager
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle im Programm Base Command Manager des Herstellers NVIDIA. NVIDIA stellt eine abgesicherte Version zur Verfügung.
© Adobe Stock
Patch schließt Lücke
Das Unternehmen NVIDIA veröffentlichte am 18. November 2024 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2024-0138 in der Software NVIDIA Base Command Manager. CVE-2024-0138 hat einen CVSS-Score von 9.8/10 und betrifft die Komponente CMDaemon des Programms. Die Schwachstelle sei besonders schwerwiegend, da diese folgende Angriffsarten ermögliche:
- Remote Code Execution (RCE)
- Denial-of-Service-Attacken (DoS)
- Erlangung von Admin-Rechten
- Einsicht in sensible Daten/Informationen sowie ihre Offenlegung
- Datenmanipulation
Von der Sicherheitslücke betroffen sei laut NVIDIA nur die Version 10.24.09 des Base Command Managers. Mit Version 10.24.09a stellt das Unternehmen eine abgesicherte Version bereit.
Empfehlungen von NVIDIA
- Aktualisieren Sie Ihren NVIDIA Base Command Manager umgehend auf die Version 10.24.09a.
- Aktualisieren Sie zudem den CMDaemon auf allen Head-Nodes und Software-Images.
- Aktualisieren Sie die Nodes durch einen Neustart oder eine Resynchronisation.