NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA GeForce Experience. Esta actualización aborda problemas que pueden conducir a la denegación de servicio, escalada de privilegios, ejecución de código o divulgación de información.
Para proteger tu sistema, tenes que descargar e e instalar esta actualización de software desde la página de Descargas de GeForce Experience o abrir el cliente para aplicar automáticamente la actualización de seguridad.
La buena noticia es que la compañía ha dado a conocer este problema una vez se ha parcheado, cuando lo normal es que se de a conocer la información tras haber pasado un plazo de gracias, donde se le da tiempo a un compañía para que resuelva el problema. Una vez pasado el tiempo de gracia, los problemas de vulnerabilidad son de carácter público obligando a su rápida solución.
CVE‑2020‑5977 | Nvidia GeForce Experience contiene una vulnerabilidad en el Nvidia Web Helper NodeJS Web Server en la que se utiliza una ruta de búsqueda no controlada para cargar un nodo del módulo, lo que puede provocar la ejecución de código, la denegación de servicio, la escalada de privilegios y la divulgación de información. | 8.2 |
CVE‑2020‑5990 | Nvidia GeForce Experience contiene una vulnerabilidad en el componente ShadowPlay que puede dar lugar a la escalada de privilegios locales, la ejecución de código, la denegación de servicio o la divulgación de información. | 7.3 |
CVE‑2020‑5978 | Nvidia GeForce Experience contiene una vulnerabilidad en sus servicios en la que una carpeta es creada por nvcontainer.exe bajo el acceso normal de usuario con LOCAL_SYSTEM privilegios que pueden conducir a una denegación de servicio o a una escalada de privilegios. |
3.2 |