보안 권고문

Nvidia 제품 보안 업데이트 권고 (CVE-2024-0130)

개요

 

Nvidia 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

 

대상 제품

 

CVE-2024-0130

  • UFM Enterprise GA 버전: 6.15.x, 6.16.x, 6.17.x
  • UFM Enterprise LTS23 버전: 6.15.6-4 LTS 이전의 6.15.x LTS 버전
  • UFM Enterprise Appliance GA 버전: 1.6.x, 1.7.x, 1.8.x
  • UFM Enterprise Appliance LTS23 버전: 1.6.6-1 LTS 이전의 1.6.x LTS 버전
  • UFM SDN Appliance GA 버전: 4.14.x, 4.15.x, 4.16.x
  • UFM SDN Appliance LTS23 버전: 4.14.6.4 LTS 이전의 4.14.x LTS 버전 
  • UFM CyberAI GA 버전: 2.6.x, 2.7.x, 2.8.x
  • UFM CyberAI LTS23 버전: 2.6.1-3 LTS

 

 

해결된 취약점

 

NVIDIA UFM 제품군 이더넷 관리 인터페이스에서 잘못된 요청으로 인해 인증이 부적절하게 처리되어 권한 상승, 데이터 변조, 서비스 거부 및 정보 유출 등이 발생할 수 있는 취약점(CVE-2024-0130)

 

 

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-0130

  • UFM Enterprise GA 버전: 6.18.0-5
  • UFM Enterprise LTS23 버전: 6.15.6-4 LTS
  • UFM Enterprise Appliance GA 버전: 1.9.1-2
  • UFM Enterprise Appliance LTS23 버전: 1.6.6-1 LTS
  • UFM SDN Appliance GA 버전: 4.17.0.5
  • UFM SDN Appliance LTS23 버전: 4.14.6.4 LTS
  • UFM CyberAI GA 버전: 2.9.1-2
  • UFM CyberAI LTS23 버전: 2.6.1-4 LTS

 

 

참고사이트

 

[1] CVE-2024-0130 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-0130

[2] Security Bulletin: NVIDIA UFM Enterprise, UFM Appliance, UFM CyberAI – November 2024

https://nvidia.custhelp.com/app/answers/detail/a_id/5584

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC