СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
22.04.2023
#ИБ#Облака

Уязвимость BDU:2023-07682

Уязвимость BDU:2023-07682

Идентификатор: BDU:2023-07682.

Наименование уязвимости: Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем NVIDIA Corp. vGPU до 537.70 | ПО программно-аппаратного средства NVIDIA Corp. GeForce R470 до 474.64 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. GeForce R545 до 546.01 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. Studio R545 до 546.01 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. NVIDIA RTX/Quadro R545 до 546.01 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. NVIDIA RTX/Quadro R535 до 537.70 | ПО программно-аппаратного средства NVIDIA Corp. NVIDIA RTX/Quadro R525 до 529.19 | ПО программно-аппаратного средства NVIDIA Corp. NVIDIA RTX/Quadro R470 до 474.64 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. NVS R545 до 546.01 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. NVS R535 до 537.70 | ПО программно-аппаратного средства NVIDIA Corp. NVS R525 до 529.19 | ПО программно-аппаратного средства NVIDIA Corp. NVS R470 до 474.64 | ПО программно-аппаратного средства NVIDIA Corp. Tesla R470 до 474.64 | ПО программно-аппаратного средства NVIDIA Corp. Tesla R525 до 529.19 | Микропрограммный код аппаратных компонент компьютера NVIDIA Corp. Tesla R535 до 537.70 | Прикладное ПО информационных систем NVIDIA Corp. vGPU до 474.64 | Прикладное ПО информационных систем NVIDIA Corp. vGPU до 529.19 | Прикладное ПО информационных систем, ПО программно-аппаратного средства NVIDIA Corp. Cloud Gaming Guest Driver до 546.01 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 22.04.2023.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5491.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-31017.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvidia.custhelp.com/app/answers/detail/a_id/5491
https://vuldb.com/ru/?id.244379

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: