3 VULNERABILITÀ DI SICUREZZA IN NVIDIA GEFORCE EXPERIENCE

3 VULNERABILITÀ DI SICUREZZA IN NVIDIA GEFORCE EXPERIENCE

Ottobre 25, 2020 0 Di Noctis Lucis Caelum

NVIDIA ha rilasciato un aggiornamento di sicurezza software per il software NVIDIA® GeForce Experience ™. Questo aggiornamento risolve i problemi che possono portare a impedimenti di servizi, escalation di privilegi, esecuzione di codice di terzi o divulgazione di informazioni.

Per proteggere il tuo sistema, scarica e installa questo aggiornamento software dalla pagina dei download di GeForce Experience o apri il client per applicare automaticamente l’aggiornamento di sicurezza.

Download Ultima versione di Nvidia GeForce Experience

La valutazione del rischio NVIDIA si basa su una media del rischio in un insieme diversificato di sistemi installati e potrebbe non rappresentare un vero rischio.

Questa sezione fornisce un riepilogo delle potenziali vulnerabilità e del loro impatto a cui è rivolto questo aggiornamento. Le descrizioni utilizzano CWE ™ e i punteggi di base e i vettori utilizzano gli standard CVSS v3.1.

CVE IDsDescriptionBase Score
CVE‑2020‑5977NVIDIA GeForce Experience contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure.8.2
CVE‑2020‑5990NVIDIA GeForce Experience contains a vulnerability in the ShadowPlay component which may lead to local privilege escalation, code execution, denial of service or information disclosure.7.3
CVE‑2020‑5978NVIDIA GeForce Experience contains a vulnerability in its services in which a folder is created by nvcontainer.exe under normal user login with LOCAL_SYSTEM privileges which may lead to a denial of service or escalation of privileges.3.2