Tilkynnt hefur verið um átta alvarlega veikleika í vGPU og GPU hjá NVIDIA og einn alvarlegan veikleika í Grafana. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Alvarlegir veikleikar (e. critical)
NVIDIA vGPU og GPU
NVIDIA hefur gefið út uppfærlsur fyrir vGPU og GPU vegna átta veikleika. Veikleikarnir CVE-2024-0117, CVE-2024-0118, CVE-2024-0119, CVE-2024-0120, CVE-2024-0121, CVE-2024-0126, CVE-2024-0127 og CVE-2024-0128 eru með CVSSv3 veikleikastig frá 7.1 til 8.2 [1].
Grafana
Veikleikinn CVE-2024-9264 er með veikleikastig upp á 9.9. Veikleikinn hefur verið lagfærður í útgáfum 11.0.5+security-01 og hærra, 11.1.6+security-01 og hærra og í útgáfu 11.2.1+security-01 og hærra [2].
Tilvísanir
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5586
[2] https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/