Описание
Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA RTX R570
GeForce R575
Quadro R570
Quadro R535
NVIDIA NVS R570
NVIDIA NVS R535
Tesla R570
Tesla R535
vGPU
NVIDIA RTX R535
Версия ПО
до 573.48 (NVIDIA RTX R570)
до 577.00 (GeForce R575)
до 573.48 (Quadro R570)
до 539.41 (Quadro R535)
до 573.48 (NVIDIA NVS R570)
до 539.41 (NVIDIA NVS R535)
до 573.48 (Tesla R570)
до 539.41 (Tesla R535)
до 16.10 включительно (vGPU)
до 18.3 включительно (vGPU)
до 539.41 (NVIDIA RTX R535)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5670
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.00013
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
14 дней назад
NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may access sensitive system-level information. A successful exploit of this vulnerability may lead to Information disclosure.
CVSS3: 3.3
github
14 дней назад
NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may access sensitive system-level information. A successful exploit of this vulnerability may lead to Information disclosure.
EPSS
Процентиль: 1%
0.00013
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2