Vulnérabilité affectant NVIDIA UFM

Titre	Vulnérabilité affectant NVIDIA UFM
Numéro de Référence	Numéro de Référence 51202811/24
Date de publication	Date de publication 28 novembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

UFM Enterprise GA sur RHEL 8, RHEL 9, Ubuntu20, Ubuntu22 versions 6.15.x, 6.16.x, 6.17.x antérieures à 6.18.0-15
UFM Enterprise LTS23 sur RHEL 7, RHEL 8, RHEL 9, Ubuntu18, Ubuntu20, Ubuntu22 versions 6.15.x LTS antérieures à 6.15.6-4 LTS
UFM Enterprise Appliance GA versions 1.6.x, 1.7.x, 1.8.x antérieures à 1.9.1-2
UFM Enterprise Appliance LTS23 versions 1.6.x LTS antérieures à 1.6.6-1 LTS
UFM SDN Appliance GA versions 4.14.x, 4.15.x, 4.16.x antérieures à 4.17.0.5
UFM SDN Appliance LTS23 versions 4.14.x LTS antérieures à 4.14.6.4 LTS
UFM CyberAI GA versions 2.6.x, 2.7.x, 2.8.x antérieures à 2.9.1-2
UFM CyberAI LTS23 versions 2.6.1-3 LTS

Identificateurs externes:

CVE‑2024-0130

Bilan de la vulnérabilité:

NVIDIA annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit UFM. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’élever ses privilèges, d’accéder à des informations confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour vos produits.

Risque:

Elévation de privilèges
Accès à des informations confidentielles
Déni de service

Référence:

Bulletin de sécurité de NVIDIA :

https://nvidia.custhelp.com/app/answers/detail/a_id/5584

Brochure:

Vulnérabilité affectant de NVIDIA UFM.pdf