Der Hersteller der Grafikkarte Nvidia gibt bekannt, dass die Treiber für Linux, Windows und die vGPU-Verwaltungssoftware über mehrere Sicherheitslücken angreifbar sind. Die Schwachstellen werden mit dem Bedrohungsgrad “hoch” eingestuft.
Folgende Schwachstelle (CVE-2022-34671, CVSS 8.5, “hoch”) betrifft den Treiber für Windows. Gelingt es Angreifern die Lücke auszunutzen, sind sie in der Lage, Schadcode- und Denial of Service- Attacken auszuführen.
Weitere Schwachstellen (CVE-2023-25515, CVSS 7.8, hoch), (CVE-2023-25516, CVSS 7.1, hoch) betreffen Linux als auch Windows. Hierbei können Cyberkriminelle die Verarbeitung von unvorhergesehenen und nicht vertrauenswürdigen Daten durch den GPU-Treiber zum Ausführen von Schadcode, Denial of Service, Rechteausweitung und Datenmanipulation starten.
Die Letzte Sicherheitslücke (CVE-2023-25517, CVSS 7.1, hoch) betrifft Nvidia-vGPU-Software. Bei der erfolgreichen Ausnutzung, wäre eine Offenlegung von Informationen sowie eine Manipulation von Daten möglich.
Folgende abgesicherte Treiberversionen stehen für Windows zum Download bereit:
- 536.23, 474.44 (Geforce)
- 536.25, 529.1 und 474.44 (Nvidia RTX, Quadro und NVS)
- 529.11, 474.44, 454.23 (Tesla)
Folgende abgesicherte Treiberversionen stehen für Linux zum Download bereit:
- 535.54.03, 525.125.06, 470.199.02 (Geforce)
- 535.54.03, 525.125.06 und 470.199.02 (Nvidia RTX, Quadro und NVS)
- 450.248.02 (Tesla)
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998