NVIDIA GPU Display Driver sérülékenységek

NVIDIA GPU Display Driver sérülékenységek
Angol cím: NVIDIA GPU Display Driver vulnerabilities

CH azonosító: CH-14682
Publikálás dátuma: 2019.08.13.
Utolsó módosítás dátuma: 2019.08.13.

Leírás

Az NVIDIA Windows GPU Display Driver sérülékenységei váltak ismertté.

Leírás forrása: https://nvidia.custhelp.com/app/answers/detail/a_id/4841
Leírás utolsó módosítása: 2019.08.13.

Elemzés leírás

A sérülékenységek kihasználása szolgáltatás-megtagadás kondíciót (DoS) teremthet, illetve illetéktelenek számára helyi kódfuttatást, valamint jogosultság kiterjesztést tehet lehetővé az érintett rendszeren.

A gyártó a hiba okáról nem közölt bővebb információt, megkerülő megoldás nem ismert, azonban a hibajavítás már elérhető.

Érintett verziók:

  • Geforce: minden R430 verzió ami 431.60 előtti.
  • Quadro, NVS:
    • minden R430-as verzió, ami 431.70 előtti
    • minden R418-as verzió, ami 426 előtti.
    • minden R400-as verzió.
    • minden R390-as verzió, ami 392.56 előtti.
  • Tesla: minden R418-as verzió.

Megoldás:

  • Geforce: 431.60-as verzióra történő frissítés.
  • Quadro, NVS:
    • R430 verzió – 431.70-es verzióra történő
    • R418 verzió – 426-os verzióra történő
    • R400 verzió – A 2019. augusztus 19-ei héten várható a frissítés!
    • R390 verzió – 392.56-as verzióra történő frissítés.
  • Tesla: A 2019. augusztus 12-ei héten várható a frissítés!

Elemzés leírás forrása: https://nvidia.custhelp.com/app/answers/detail/a_id/4841
Elemzés leírás utolsó módosítása: 2019.08.13.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6.0
Kihasználhatóság pontszáma: 2.0

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: (AV:L/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 3.9

Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes

Hivatkozások

CVE:CVE‑2019‑5683
CVE:CVE‑2019‑5684
CVE:CVE‑2019‑5685
CVE:CVE‑2019‑5686
CVE:CVE‑2019‑5687
Gyártói referencia: nvidia.custhelp.com
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: nki.gov.hu

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »