Nvidia nedávno přijala rozhodná opatření k vyřešení série chyb ve firmware, přičemž bylo celkem identifikováno 11 chyb. Mezi těmito chybami jsou tři kritické, které vyžadují okamžitou pozornost.
Kritické chyby s názvy CVE-2023-31029, CVE-2023-31030 a CVE-2023-31024 obdržely hodnocení CVSS 9,3 a 9,0. Tyto zranitelnosti souvisejí s řadičem základní desky Nvidia (BMC) v klávesnici, videu a myši (KVM) démonu, který je používán u systému DGX A100.
Oznamující informace uvádějí, že tyto chyby vystavují systém potenciálním útokům přetečení zásobníku, které mohou být zahájeny neověřeným útočníkem pomocí speciálně vytvořené síťové zprávy. Zneužití těchto zranitelností může mít různé následky, včetně spuštění libovolného kódu, odmítnutí poskytování služby, odhalení informací a manipulace s daty.
Nvidia také uznává dvě další zranitelnosti přítomné ve službě KVM u jejich modelů DGX H100 a DGX A100 se jmény CVE-2023-25529 a CVE-2023-25530. I když tyto chyby mají nižší hodnocení s CVSS skóre 8,0, stále představují závažné riziko. CVE-2023-25529 má potenciál odhalit token uživatele a CVE-2023-25530 je chyba ověření vstupu.
K odvrácení těchto bezpečnostních rizik naléhá Nvidia na uživatele, aby aktualizovali své systémy na nejnovější dostupné verze. Zejména jsou zranitelné verze nižší než 00.22.05 u chyb BMC. Opravy byly rovněž poskytnuty pro chyby s nižším hodnocením ve verzích DGX A100 SBIOS před 1.25.
Tím, že promptně řeší tyto chyby ve firmware a nabízí potřebné opravy, Nvidia prokazuje svůj závazek udržovat bezpečnost a integritu svých systémů. Uživatelé jsou silně povzbuzováni, aby ihned jednali a aplikovali poskytnuté aktualizace, aby zajistili bezpečnost svých zařízení a dat.
The source of the article is from the blog coletivometranca.com.br