Vulnérabilités dans Nvidia GeForce Experience

Date de publication : 26/10/2020

Plusieurs vulnérabilités ont été corrigées dans Nvidia GeForce Experience. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges ou une fuite d’informations.

CVE-2020-5977 [Score CVSS v3 : 8.2] : Une vulnérabilité a été découverte dans le composant Nvidia Web Helper NodeJS Web Server de Nvidia GeForce Experience. Elle est due à l’utilisation d’un chemin de recherche non contrôlé pour charger un module et peut permettre à un attaquant local de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges ou une fuite d’informations.

CVE-2020-5990 [Score CVSS v3 : 7.3] : Une vulnérabilité a été découverte dans le composant ShadowPlay de Nvidia GeForce Experience. Elle peut permettre à un attaquant local de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges ou une fuite d’informations.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire
Déni de service
Elévation de privilèges
Fuite d’informations

Criticité

Score CVSS v3 : 8.2 max

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Nvidia GeForce Experience toutes versions antérieures à la 3.20.5.70

CVE

CVE‑2020‑5977
CVE‑2020‑5978
CVE‑2020‑5990

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Nvidia GeForce Experience vers la version 3.20.5.70 ou supérieure

Solution de contournement

Aucune solution de contournement

Liens

Security Bulletin: NVIDIA GeForce Experience - October 2020