СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
30.03.2023
#ИБ#Облака

Уязвимость BDU:2023-01887

Уязвимость BDU:2023-01887

Идентификатор: BDU:2023-01887.

Наименование уязвимости: Уязвимость режима ядра микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla, позволяющая нарушителю проводить спуфинг-атаки или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость режима ядра микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки или вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. GeForce R530 до 531.41 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. Studio R530 до 531.41 | ПО программно-аппаратного средства NVIDIA Corp. Studio R525 до 528.89 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. NVIDIA RTX/Quadro R530 до 531.41 | ПО программно-аппаратного средства NVIDIA Corp. NVIDIA RTX/Quadro R525 до 528.89 | Прикладное ПО информационных систем NVIDIA Corp. NVIDIA RTX/Quadro R515 до 518.03 | ПО программно-аппаратного средства NVIDIA Corp. NVIDIA RTX/Quadro R470 до 474.30 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. NVS R530 до 531.41 | ПО программно-аппаратного средства NVIDIA Corp. NVS R525 до 528.89 | Прикладное ПО информационных систем NVIDIA Corp. NVS R515 до 518.03 | ПО программно-аппаратного средства NVIDIA Corp. NVS R470 до 474.30 | ПО программно-аппаратного средства NVIDIA Corp. Tesla R525 до 528.89 | Прикладное ПО информационных систем NVIDIA Corp. Tesla R515 до 518.03 | ПО программно-аппаратного средства NVIDIA Corp. Tesla R470 до 474.30 | Прикладное ПО информационных систем NVIDIA Corp. vGPU от 15.0 до 15.2 | Прикладное ПО информационных систем NVIDIA Corp. vGPU от 13.0 до 13.6 включительно | Прикладное ПО информационных систем, ПО программно-аппаратного средства NVIDIA Corp. Cloud Gaming Guest Driver до 528.49 | Прикладное ПО информационных систем, ПО программно-аппаратного средства NVIDIA Corp. Cloud Gaming Guest Driver до 525.89.02 | Прикладное ПО информационных систем, ПО программно-аппаратного средства NVIDIA Corp. Cloud Gaming Virtual GPU Manager до 525.89.02 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.03.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5452.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-0181.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvidia.custhelp.com/app/answers/detail/a_id/5452

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: