BDU:2020-00087

Опубликовано: 09 сент. 2019

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента nvtboot загрузчика NVIDIA Tegra программного обеспечения устройства NVIDIA Shield TV Experience связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, выполнить произвольный код или повысить свои привилегии

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA Shield Experience

Версия ПО

до 8.0 (NVIDIA Shield Experience)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/4804

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-5679
CVE

EPSS

Процентиль: 12%

0.0004

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-5679

CVSS3: 7.8

nvd

больше 6 лет назад

NVIDIA Shield TV Experience prior to v8.0, NVIDIA Tegra bootloader contains a vulnerability in nvtboot where the Trusted OS image is improperly authenticated, which may lead to code execution, denial of service, escalation of privileges, and information disclosure, code execution, denial of service, or escalation of privileges

GHSA-rjg6-f836-fcpw