CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Vulnerabilidades críticas en Nvidia

Los equipos de seguridad de NVIDIA anunciaron el lanzamiento de un conjunto de actualizaciones para sus controladores de pantalla GPU y software vGPU, corrigiendo así un total de 16 fallas de seguridad. Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU; tres fallas afectan solo a los sistemas Windows; una falla afecta a todos los sistemas Linux; las dos últimas fallas afectan tanto a Linux como a Windows.

Acorde al reporte la más grave de las fallas encontradas, identificada como CVE-2021-1051, es un problema en el controlador de la GPU para Windows que podría conducir a una condición de denegación de servicios (DoS) o a ataques de escalada de privilegios. La vulnerabilidad recibió un puntaje de 8.4/10 según el Common Vulnerability Scoring System (CVSS).

Otra falla peligrosa reside en el controlador de NVIDIA para Windows y Linux cuya explotación podría conducir a que los usuarios con privilegios reducidos accedan a la API con privilegios de administrador. La falla recibió un puntaje de 7.8/10.

Los ataques DoS son un tema recurrente en este reporte, pues las siguientes vulnerabilidades listadas (CVE-2021-1053 y CVE-2021-1054) también conducen a este escenario. Mientras que la primera falla afecta a sistemas Windows y Linux, la última solo afecta a sistemas Windows.

El resto de los errores reportados afectan al plugin vGPU del administrador de NVIDIA y podrían conducir a la pérdida de integridad y confidencialidad, modificación de datos y divulgación de información potencialmente confidencial. Estas fallas recibieron puntajes CVSS inferiores a 5.5/10.

Los desarrolladores lanzaron las actualizaciones necesarias para abordar las fallas en los controladores de pantalla GeForce, NVIDIA RTX/Quadro y NVS para sistemas Windows y Linux, además de actualizar los controladores Tesla para Windows, cuyos parches serán lanzados durante las próximas semanas.

El anuncio también menciona el lanzamiento de parches para el software vGPU para Windows y Linux, y para el software vGPU para Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Nutanix AHV.

 

Créditos: Alisa Esage

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: contacto@ameci.org

Ciudad de México, 06700

Calle Zacatecas, Colonia Roma Norte 24

México, CDMX

Seguridad Hoy!!