Cabecera-v2-web.jpg

Múltiples vulnerabilidades en controladores gráficos de NVIDIA


18/05/2022

NVIDIA han lanzado actualizaciones de sus controladores gráficos para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicio (DoS), entre otros.


Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta” y 8 (ocho) de severidad “Media”. Las cuales se detallan a continuación:

  • CVE202228181, de severidad alta, con puntuación de 8.5. Esta vulnerabilidad se debe a un problema en la capa de modo kernel, donde un usuario normal sin privilegios en la red puede causar una escritura fuera de los límites a través de un sombreador especialmente diseñado. Un atacante podría realizar ejecución remota de código (RCE), denegación de servicio (DoS), escalamiento de privilegios, divulgación de información y manipulación de datos.
  • CVE-2022-28182, de severidad alta, con puntuación de 8.5. Esta vulnerabilidad se debe a un problema en el controlador de modo de usuario DirectX11 (nvwgf2um/x.dll). Un atacante no autorizado podría provocar en la red una escritura fuera de los límites a través de un sombreador especialmente diseñado, lo que puede provocar ejecución remota de código (RCE) y denegación de servicio (DoS)
  • CVE-2022-28184, de severidad alta, con puntuación de 7.1. Esta vulnerabilidad se debe a un problema en el controlador de capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un usuario normal sin privilegios puede acceder a registros con privilegios de administrador. Un atacante podría aprovechar esta vulnerabilidad para realizar denegación de servicio (DoS), divulgación de información y manipulación de datos.

Puede acceder al listado completo de las vulnerabilidades aquí

Las versiones de los productos afectados de NVIDIA son:

  • GeForce: Windows - R510. Versiones anteriores a 512.77 5
  • Studio: Windows - R510. Versiones anteriores a la fecha 23 de mayo de 2022
  • NVIDIA RTX/Quadro, NVS: Windows - R510. Versiones anteriores a 512.78 y R470. Versiones anteriores a 473.47
  • Tesla: Windows - R510. Versiones anteriores a la fecha 23 de mayo de 2022, R470. Versiones anteriores a 473.47 y R450. Versiones anteriores a 453.51

Recomendamos instalar las actualizaciones correspondientes provistas por NVIDIA en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11