2020-0470: NVIDIA GPU-Treiber, vGPU Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-03-06 18:06)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Linux
Microsoft
VMware
Hypervisor
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, beliebigen Programmcode ausführen, Informationen ausspähen und möglicherweise seine Privilegien eskalieren. Ein erfolgreicher Angriff kann in einigen Fällen Einfluss auf andere Komponenten betroffener Systeme haben.
Der Hersteller informiert über die Schwachstellen und stellt abhängig vom Grafikkartenprodukt (vGPU, GeForce, Tesla, NVS und Quadro) und des Betriebssystems einige Sicherheitsupdates ab sofort zur Behebung der betroffenen Schwachstellen zur Verfügung. Diverse Sicherheitsupdates werden aber erst ab KW11/ 2020 verfügbar sein. Einzelheiten zum passenden Treiber können der NVIDIA Treibersuche entnommen werden (siehe Referenz).
Schwachstellen:
CVE-2020-5957
Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-5958
Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-5959
Schwachstelle in NVIDIA Virtual GPU Manager ermöglich Denial-of-Service-AngriffCVE-2020-5960
Schwachstelle in NVIDIA Virtual GPU Manager ermöglicht Denial-of-Service-AngriffCVE-2020-5961
Schwachstelle in NVIDIA vGPU Graphics Driver for Guest OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.