NVIDIA parchea fallas de alta gravedad en el controlador de la GPU de Windows

Iniciado por AXCESS, Agosto 04, 2019, 12:29:55 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 04, 2019, 12:29:55 AM Ultima modificación: Agosto 04, 2019, 01:54:37 AM por Denisse
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

NVIDIA lanzó una actualización de seguridad de su controlador de pantalla de GPU,  para corregir cinco vulnerabilidades de gravedad alta y media, que podrían conducir a la ejecución de código local, la escalada de privilegios, y la denegación de servicio en computadoras con Windows vulnerables.

Todos los defectos de seguridad parcheados hoy por NVIDIA requieren acceso de usuario local y no pueden ser explotados de forma remota, ya que los atacantes potenciales deben confiar en la interacción del usuario para ejecutar código malicioso diseñado para explotar uno de los errores corregidos en máquinas con controladores de pantalla sin parchear.

NVIDIA recomienda a los usuarios que actualicen sus controladores de pantalla de GPU Windows GeForce, Quadro, NVS y Tesla aplicando la actualización de seguridad disponible en la página de descargas de controladores de NVIDIA:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Problemas de seguridad con clasificaciones de alta gravedad

Los problemas vienen con los puntajes base de CVSS V3 que van desde 5.2 a 8.8, con tres de ellos que han recibido evaluaciones de riesgo de gravedad alta de NVIDIA, mientras que a otros dos se les han asignado puntajes base de riesgo medio, todos impactando en máquinas Windows.

Al abusar de estas vulnerabilidades del controlador de pantalla de la GPU, los posibles atacantes pueden escalar sus privilegios haciendo posible obtener permisos superiores a los predeterminados inicialmente otorgados por el sistema comprometido.

Las fallas también les permitirían inutilizar temporalmente las máquinas vulnerables al desencadenar un estado de denegación de servicio o ejecutar localmente código malicioso en los sistemas Windows comprometidos.

Los problemas de seguridad de software corregidos por NVIDIA como parte de la actualización de seguridad de agosto de 2019 se enumeran a continuación, junto con descripciones completas y los puntajes base de CVSS V3 asignados por la compañía a cada uno de ellos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según el boletín de seguridad de NVIDIA publicado hoy, la "evaluación de riesgos se basa en un promedio de riesgo en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo de su instalación local. NVIDIA recomienda consultar a un profesional de seguridad o TI para evaluar el riesgo a su configuración específica ".

Dos de los problemas, los rastreados como CVE-2019-5684 y CVE-2019-5685 que pueden conducir a la denegación del servicio o la ejecución del código, fueron informados por Piotr Bania de Cisco Talos.

Today's NVIDIA GPU Display Driver - August 2019: el boletín de seguridad de agosto de 2019 también enumera las versiones de controladores afectadas por los cinco problemas de seguridad parcheados:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

NVIDIA dice que algunos de los usuarios que no repararán las fallas manualmente también pueden recibir las versiones 431.23, 425.85 o 412.39 del controlador de Windows que contienen las actualizaciones de seguridad de los proveedores de hardware de su computadora.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario