DFN-CERT

Advisory-Archiv

2019-2338: NVIDIA GPU-Treiber, vGPU Software: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Kernel-Rechten

Historie:

Version 1 (2019-11-07 18:05)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Microsoft
VMware
Hypervisor

Beschreibung:

Mehrere Schwachstellen im NVIDIA GPU-Treiber auf Windows-Systemen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Kernels, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe oder das Erlangen von Kernel-Rechten.

Weitere Schwachstellen in der NVIDIA vGPU Software auf Windows-Systemen sowie Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM und Nutanix AHV ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Abhängig vom Grafikkartenprodukt (vGPU, GeForce, Tesla, NVS und Quadro) und des Betriebssystems stellt NVIDIA einige Sicherheitsupdates ab sofort zur Behebung der betroffenen Schwachstellen zur Verfügung. Diverse Sicherheitsupdates werden aber erst ab KW47 / 2019 verfügbar sein. Einzelheiten zum passenden Treiber können der NVIDIA Treibersuche entnommen werden (siehe Referenz).

Schwachstellen:

CVE-2019-5690

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Erlangen von Kernel-Rechten

CVE-2019-5691

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Erlangen von Kernel-Rechten

CVE-2019-5692

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Erlangen von Kernel-Rechten

CVE-2019-5693

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Denial-of-Service-Angriff

CVE-2019-5694

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5695

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5696

Schwachstelle in NVIDIA vGPU Software ermöglicht Denial-of-Service-Angriff

CVE-2019-5697

Schwachstelle in NVIDIA vGPU Software ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5698

Schwachstelle in NVIDIA vGPU Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.