개요
NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-0122
- DLS component of NVIDIA License System 버전: 2.1, 3.1, 3.1.1, 3.1.2, 3.1.3
- DLS component of NVIDIA License System 버전: 3.2, 3.3, 3.3.1
CVE-2024-0138
- NVIDIA Base Command Manager 버전: 10.24.09
해결된 취약점
NVIDIA Delegated Licensing Service의 모든 어플라이언스 플랫폼에서 공격자가 승인되지 않은 작업을 수행할 수 있는 취약점(CVE-2024-0122)
NVIDIA Base Command Manager의 CMDaemon 컴포넌트에 존재하는 인증 누락 취약점(CVE-2024-0138)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-0122
- DLS component of NVIDIA License System 버전: 3.14
- DLS component of NVIDIA License System 버전: 3.4
CVE-2024-0138
- NVIDIA Base Command Manager 버전: 10.24.09a
참고사이트
[1] Security Bulletin: NVIDIA Delegated License System – November 2024
https://nvidia.custhelp.com/app/answers/detail/a_id/5570
[2] Security Bulletin: NVIDIA Base Command Manager – November 2024