K-iS Security Advisory 2022-017 – NVIDIA GPU Display Driver – November 2022
Jetzt handeln: NVIDIA hat Fixes für mehrere Sicherheitslücken veröffentlicht!
Die Auflistung aller geschlossenen Sicherheitslücken sind unter folgender Warnmeldung zu finden:
https://nvidia.custhelp.com/app/answers/detail/a_id/5415
Eine Schwachstelle (CVE-2022-34669 „hoch“) schrammt nur knapp an einer kritischen Einstufung vorbei. Aufgrund von Fehlern im User Mode Layer, könnte ein Angreifer ohne besondere Nutzerrechte Systemdateien modifizieren und darüber auf eigentlich abgeschottete Informationen zugreifen oder sogar Schadcode ausführen. In den meisten Fällen könnten Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und darüber eigenen Code auf Systeme schieben.
Betroffen von dieser Schwachstelle sind NVIDIA Treiber auf Workstations aber auch VGPU Treiber für alle Hypervisor (Vmware, Citrix Hypervisor, KVM).
In folgenden vGPU Treibern sind die Lücken schon geschlossen worden:
- NVIDIA virtual GPU Software Releases 14.3, 13.5, and 11.10
Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich auf die angegebenen Versionen zu aktualisieren.
Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)
Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8
Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05