Certains articles de veille peuvent faire l'objet de traduction automatique.
NVIDIA a récemment corrigé une grave vulnérabilité dans GeForce Experience (GFE). L’exploitation de cette faille aurait pu permettre à un attaquant de cibler les systèmes Windows pour un accès local.
Vulnérabilité de l’expérience NVIDIA GeForce
NVIDIA aurait révélé une grave vulnérabilité affectant son application Windows NVIDIA GeForce Experience (GFE). L’exploitation de cette vulnérabilité aurait pu permettre à un attaquant de déclencher un déni de service sur l’appareil cible. Obtenir des privilèges élevés sur la machine.
Pour déclencher la faille, un attaquant devait avoir accès à l’appareil en tant qu’utilisateur local. Le bogue ne fonctionnera pas en cas d’accès à distance, à moins que l’attaquant n’ait déposé des charges utiles malveillantes sur les appareils vulnérables.
En développant les détails dans un conseilNVIDIA a révélé que la vulnérabilité CVE-2019-5702 a atteint un score de base CVSS de 8,4. Décrivant la vulnérabilité, le communiqué,
NVIDIA GeForce Experience contient une vulnérabilité lorsque GameStream est activé, dans laquelle un attaquant ayant un accès local au système peut corrompre un fichier système, ce qui peut entraîner un déni de service ou une escalade des privilèges.
La faille a attiré l’attention du service après que le chercheur avec le pseudonyme RyotaK a observé la question.
Mise en place du patch – Mise à jour maintenant
Après avoir détecté la vulnérabilité, NVIDIA a travaillé sur un correctif pour résoudre le bogue qui affectait toutes les versions antérieures à la 3.20.2. NVIDIA a également expliqué,
Les versions antérieures des logiciels qui supportent ce produit sont également touchées. Si vous utilisez une version antérieure de la branche, passez à la dernière version de la branche.
Les utilisateurs doivent veiller à mettre à jour leurs appareils avec la dernière version corrigée, c’est-à-dire la v.3.20.2.
Cette année, NVIDIA a corrigé de nombreux bugs affectant ses produits. En mars 2019un chercheur a découvert dans GeForce Experience une faille de sécurité critique qui pourrait entraîner une escalade des privilèges, voire l’exécution de code.
Ensuite, en plus des autres mises à jour de sécurité dans GeForce Experience, NVIDIA a également corrigé plusieurs vulnérabilités dans le pilote du GPU en novembre.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire