Se ha detectado una vulnerabilidad en el componente Delegated Licensing Service (DLS) del sistema de licencias de NVIDIA, que podría comprometer la disponibilidad del servicio y la confidencialidad de la información en los sistemas afectados.
CVE-2024-0122 (CVSS 7.6):
El DLS contiene una vulnerabilidad relacionada con la ausencia de controles adecuados en acciones no autorizadas. Esto podría ser explotado por un atacante para causar una denegación parcial del servicio y exponer información confidencial en los sistemas afectados.
Producto y versiones afectadas:
- Versiones 2.1, 3.1, 3.1.1, 3.1.2, 3.1.3, 3.2, 3.3, 3.3.1.
Solución:
- Actualizar a las versiones 3.4 o 3.1.4 (o posteriores).
Recomendaciones:
- Actualizar inmediatamente el Delegated Licensing Service (DLS) a las versiones recomendadas para mitigar la vulnerabilidad.
- Implementar controles de acceso en las plataformas para reducir la exposición a potenciales ataques.
- Monitorear regularmente la actividad del sistema para detectar intentos no autorizados de explotación.
Referencias: