英伟达 UFM 漏洞曝光

近日，英伟达发布固件更新，以解决影响 UFM 系列产品的高严重性漏洞 CVE - 2024 - 0130（CVSS 给此漏洞基本分值 8.8，归为 “高” 严重性）。该漏洞源于一个不恰当的身份验证问题，攻击者可获得升级权限、篡改数据、拒绝服务和披露敏感信息。目前，英伟达已发布固件更新修复所有受影响产品，可从企业支持门户网站下载，UFM 产品的 LTS22 版本不受此漏洞影响。