NVIDIA GPU Display Driver sérülékenységek

NVIDIA GPU Display Driver sérülékenységek
Angol cím: NVIDIA GPU Display Driver vulnerabilities

CH azonosító: CH-14682
Publikálás dátuma: 2019.08.13.
Utolsó módosítás dátuma: 2019.08.13.

Leírás

Az NVIDIA Windows GPU Display Driver sérülékenységei váltak ismertté.

Leírás forrása: https://nvidia.custhelp.com/app/answers/detail/a_id/4841
Leírás utolsó módosítása: 2019.08.13.

Elemzés leírás

A sérülékenységek kihasználása szolgáltatás-megtagadás kondíciót (DoS) teremthet, illetve illetéktelenek számára helyi kódfuttatást, valamint jogosultság kiterjesztést tehet lehetővé az érintett rendszeren.

A gyártó a hiba okáról nem közölt bővebb információt, megkerülő megoldás nem ismert, azonban a hibajavítás már elérhető.

Érintett verziók:

  • Geforce: minden R430 verzió ami 431.60 előtti.
  • Quadro, NVS:
    • minden R430-as verzió, ami 431.70 előtti
    • minden R418-as verzió, ami 426 előtti.
    • minden R400-as verzió.
    • minden R390-as verzió, ami 392.56 előtti.
  • Tesla: minden R418-as verzió.

Megoldás:

  • Geforce: 431.60-as verzióra történő frissítés.
  • Quadro, NVS:
    • R430 verzió – 431.70-es verzióra történő
    • R418 verzió – 426-os verzióra történő
    • R400 verzió – A 2019. augusztus 19-ei héten várható a frissítés!
    • R390 verzió – 392.56-as verzióra történő frissítés.
  • Tesla: A 2019. augusztus 12-ei héten várható a frissítés!

Elemzés leírás forrása: https://nvidia.custhelp.com/app/answers/detail/a_id/4841
Elemzés leírás utolsó módosítása: 2019.08.13.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6.0
Kihasználhatóság pontszáma: 2.0

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: (AV:L/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 3.9

Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes

Hivatkozások

CVE:CVE‑2019‑5683
CVE:CVE‑2019‑5684
CVE:CVE‑2019‑5685
CVE:CVE‑2019‑5686
CVE:CVE‑2019‑5687
Gyártói referencia: nvidia.custhelp.com
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: nki.gov.hu

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »