Produits NVIDIA

Refer: 

tunCERT/Vuln.2019-395

Version: 

1.0

Date version: 

2019-11-07

Score cvss: 

7.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Plateforme: 

  • Citrix
  • Windows

Conséquence: 

Déni de service

Logiciels impactés (s) :

NVIDIA

  • GeForce Experience antérieures à 3.20.1
  • GeForce : toutes les versions R440 antérieures à 441.12
  • Quadro, NVS : toutes les versions R430, R418 et R390
  • Tesla : toutes les versions R440 et R418
  • vGPU software pour Windows 9.1 driver 431.79, 9.0 driver 431.02 , 8.1 driver 426.04 et 8.0 driver 425.31
  • vGPU software pour Citrix Hypervisor,VMware vSphere,Red Hat Enterprise Linux KVM,Nutanix AHV 9.1 driver 430.46, 9.0 driver 430.27 , 8.1 driver 418.92 et 8.0 driver 418.66

Description: 

Des vulnérabilités ont été signalées dans certains produits NVIDIA. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire et de causer un déni de service.

Solution: 

Mettre à jour les produits NVIDIA
Téléchargement de la mise à jour

Lien: 

https://www.nvidia.com/Download/index.aspx

Identificants du problème: 

CVE‑2019‑5690

CVE‑2019‑5691

CVE‑2019‑5692

CVE‑2019‑5693

CVE‑2019‑5694

CVE‑2019‑5695

CVE‑2019‑5697

CVE‑2019‑5698

CVE‑2019‑5696

CVE‑2019‑5701

CVE‑2019‑5689

CVE‑2019‑5695

Documentation additionnelle: 

Bulletin de sécurité NVIDIA
https://nvidia.custhelp.com/app/answers/detail/a_id/4907/kw/Security%20Bulletin
Bulletin de sécurité NVIDIA
https://nvidia.custhelp.com/app/answers/detail/a_id/4860/kw/Security%20Bulletin

Date de publication: 

2019-11-07

Référence: 

395