Vulnerabilidad en productos UFM de NVIDIA

NVIDIA ha lanzado recientemente una actualización de firmware para mitigar una vulnerabilidad de alta severidad que afecta a sus productos UFM Enterprise, UFM Appliance y UFM CyberAI. Esta vulnerabilidad, identificada como CVE-2024-0130, puede permitir a un atacante obtener privilegios elevados, alterar datos, causar denegación de servicio y divulgar información sensible.

  • CVE-2024-0130 (CVSS 8.8): La vulnerabilidad se origina en un problema de autenticación inadecuada que puede ser explotado mediante el envío de una solicitud malformada a través de la interfaz de gestión Ethernet. Un ataque exitoso podría otorgar acceso no autorizado y control sobre los sistemas afectados. El puntaje CVSS asignado es 8.8, clasificándolo como de “Alta” severidad. La vulnerabilidad afecta a varias versiones de UFM Enterprise, UFM Enterprise Appliance, UFM SDN Appliance y UFM CyberAI.
CVE IDProducto AfectadoPlataforma/OSVersiones AfectadasVersión Actualizada
CVE-2024-0130       UFM Enterprise GARHEL 8, RHEL 9, Ubuntu20, Ubuntu226.15.x, 6.16.x, 6.17.x6.18.0-5
UFM Enterprise LTS23RHEL 7, RHEL 8, RHEL 9, Ubuntu18, Ubuntu20, Ubuntu226.15.x LTS (antes de 6.15.6-4 LTS)6.15.6-4 LTS
UFM Enterprise Appliance GAN/A1.6.x, 1.7.x, 1.8.x1.9.1-2
UFM Enterprise Appliance LTS23N/A1.6.x LTS (antes de 1.6.6-1 LTS)1.6.6-1 LTS
UFM SDN Appliance GAN/A4.14.x, 4.15.x, 4.16.x4.17.0.5
UFM SDN Appliance LTS23N/A4.14.x LTS (antes de 4.14.6.4 LTS)4.14.6.4 LTS
UFM CyberAI GAN/A2.6.x, 2.7.x, 2.8.x2.9.1-2
UFM CyberAI LTS23N/A2.6.1-3 LTS2.6.1-4 LTS

Solución

  • NVIDIA recomienda instalar las actualizaciones de firmware más recientes disponibles en el Portal de Soporte Empresarial de NVIDIA.

Recomendaciones

  • Actualizar los sistemas a las versiones de firmware recomendadas lo antes posible.
  • Revisar la configuración de la interfaz Ethernet de gestión para garantizar su aislamiento de redes públicas.
  • Monitorizar continuamente los sistemas actualizados para detectar cualquier actividad inusual.

Referencias