A NVIDIA lançou uma atualização para o Base Command Manager, corrigindo uma vulnerabilidade crítica identificada como CVE-2024-0138, com uma pontuação CVSS de 9.8. Essa falha, localizada no componente CMDaemon, pode permitir a execução de código arbitrário, elevação de privilégios e manipulação de dados nos sistemas afetados.

De acordo com o boletim de segurança da NVIDIA, se explorada com sucesso, a vulnerabilidade pode resultar em execução de código, negação de serviço, divulgação de informações e outros impactos graves. A falha afeta a versão 10.24.09 do software. Para mitigar os riscos, a NVIDIA recomenda atualizar imediatamente para a versão corrigida 10.24.09a, disponível no BCM Package Repository.

É importante notar que versões anteriores à 10.24.09, como a 10.24.07, não são afetadas por essa falha. Dado o alto risco associado à vulnerabilidade, empresas e usuários do Base Command Manager devem priorizar a aplicação dessa atualização para proteger seus sistemas contra possíveis explorações.