Nvidia libera parches para vulnerabilidades criticas en los Driver de Windows



NVIDIA lanzó una actualización de seguridad del controlador de video de la GPU para corregir cinco vulnerabilidades de gravedad alta y media que podrían conducir a la ejecución de código local, la escalada de privilegios y la denegación de servicio en computadoras con Windows vulnerables.

Todos los defectos de seguridad parcheados hoy por NVIDIA requieren acceso de usuario local y no pueden ser explotados de forma remota, ya que los atacantes potenciales deben confiar en la interacción del usuario para ejecutar código malicioso diseñado para explotar uno de los errores corregidos en máquinas con controladores de video sin parchear.

NVIDIA recomienda a los usuarios que actualicen sus controladores de pantalla de GPU Windows GeForce, Quadro, NVS y Tesla aplicando la actualización de seguridad disponible en la página de descargas de controladores de NVIDIA.


Problemas de seguridad con clasificaciones de alta gravedad


Los problemas vienen con los puntajes base de CVSS V3 que van desde 5.2 a 8.8, con tres de ellos que han recibido evaluaciones de riesgo de gravedad alta de NVIDIA, mientras que a otros dos se les han asignado puntajes base de riesgo medio, todos impactando en máquinas Windows.

Al abusar de estas vulnerabilidades del controlador de pantalla de la GPU, los posibles atacantes pueden escalar sus privilegios haciendo posible obtener permisos superiores a los predeterminados inicialmente, otorgados por el sistema comprometido.

Las fallas también les permitirían inutilizar temporalmente las máquinas vulnerables al desencadenar un estado de denegación de servicio o ejecutar localmente código malicioso en los sistemas Windows comprometidos.

Los problemas de seguridad de software corregidos por NVIDIA como parte de la actualización de seguridad de agosto de 2019 se enumeran a continuación, junto con descripciones completas y los puntajes base de CVSS V3 asignados por la compañía a cada uno de ellos.

https://nvidia.custhelp.com/app/answers/detail/a_id/4841/kw/Security%20Bulletin