NVIDIA parchea fallas de alta gravedad en el controlador de la GPU de Windows

  • 0 Respuestas
  • 646 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 926
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


NVIDIA lanzó una actualización de seguridad de su controlador de pantalla de GPU,  para corregir cinco vulnerabilidades de gravedad alta y media, que podrían conducir a la ejecución de código local, la escalada de privilegios, y la denegación de servicio en computadoras con Windows vulnerables.

Todos los defectos de seguridad parcheados hoy por NVIDIA requieren acceso de usuario local y no pueden ser explotados de forma remota, ya que los atacantes potenciales deben confiar en la interacción del usuario para ejecutar código malicioso diseñado para explotar uno de los errores corregidos en máquinas con controladores de pantalla sin parchear.

NVIDIA recomienda a los usuarios que actualicen sus controladores de pantalla de GPU Windows GeForce, Quadro, NVS y Tesla aplicando la actualización de seguridad disponible en la página de descargas de controladores de NVIDIA:

https://www.nvidia.com/Download/index.aspx

Problemas de seguridad con clasificaciones de alta gravedad

Los problemas vienen con los puntajes base de CVSS V3 que van desde 5.2 a 8.8, con tres de ellos que han recibido evaluaciones de riesgo de gravedad alta de NVIDIA, mientras que a otros dos se les han asignado puntajes base de riesgo medio, todos impactando en máquinas Windows.

Al abusar de estas vulnerabilidades del controlador de pantalla de la GPU, los posibles atacantes pueden escalar sus privilegios haciendo posible obtener permisos superiores a los predeterminados inicialmente otorgados por el sistema comprometido.

Las fallas también les permitirían inutilizar temporalmente las máquinas vulnerables al desencadenar un estado de denegación de servicio o ejecutar localmente código malicioso en los sistemas Windows comprometidos.

Los problemas de seguridad de software corregidos por NVIDIA como parte de la actualización de seguridad de agosto de 2019 se enumeran a continuación, junto con descripciones completas y los puntajes base de CVSS V3 asignados por la compañía a cada uno de ellos.



Según el boletín de seguridad de NVIDIA publicado hoy, la "evaluación de riesgos se basa en un promedio de riesgo en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo de su instalación local. NVIDIA recomienda consultar a un profesional de seguridad o TI para evaluar el riesgo a su configuración específica ".

Dos de los problemas, los rastreados como CVE-2019-5684 y CVE-2019-5685 que pueden conducir a la denegación del servicio o la ejecución del código, fueron informados por Piotr Bania de Cisco Talos.

Today's NVIDIA GPU Display Driver - August 2019: el boletín de seguridad de agosto de 2019 también enumera las versiones de controladores afectadas por los cinco problemas de seguridad parcheados:



NVIDIA dice que algunos de los usuarios que no repararán las fallas manualmente también pueden recibir las versiones 431.23, 425.85 o 412.39 del controlador de Windows que contienen las actualizaciones de seguridad de los proveedores de hardware de su computadora.

Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-flaws-in-windows-gpu-display-driver/
« Última modificación: Agosto 04, 2019, 01:54:37 am por Denisse »

 

Adobe CC en Windows 10: Vulnerabilidad Time-of-check Time-of-use (TOCTTOU)

Iniciado por Dragora

Respuestas: 0
Vistas: 523
Último mensaje Marzo 26, 2020, 02:08:42 am
por Dragora
Kali Linux para Windows ahora disponible para descargar desde la Microsoft Store

Iniciado por graphixx

Respuestas: 0
Vistas: 1978
Último mensaje Marzo 06, 2018, 09:47:50 pm
por graphixx
Microsoft lanza herramienta open source para compilar distros Linux para Windows

Iniciado por graphixx

Respuestas: 0
Vistas: 2101
Último mensaje Marzo 29, 2018, 12:10:03 pm
por graphixx
WSL2 preparado para la adopción masiva, disponible para todos en Windows 10 v200

Iniciado por Dragora

Respuestas: 0
Vistas: 389
Último mensaje Marzo 17, 2020, 04:10:43 pm
por Dragora
La app de Facebook para Windows 10 eliminada para siempre de la Microsoft Store

Iniciado por Dragora

Respuestas: 0
Vistas: 598
Último mensaje Marzo 04, 2020, 02:20:00 pm
por Dragora