Meskipun kelemahan keamanan ini mengharuskan calon penyerang memiliki akses pengguna lokal dan tidak dapat dieksploitasi dari jarak jauh, ia masih dapat disalahgunakan melalui alat jahat yang dijatuhkan dari jarak jauh pada sistem yang menjalankan versi NVIDIA GFE yang rentan.
Selain itu, serangan yang dirancang untuk mengeksploitasi kerentanan ini memiliki kompleksitas rendah menurut NVIDIA, membutuhkan hak istimewa yang rendah, dan tidak memerlukan interaksi pengguna.
TOP ARTICLES
1/5
READ MORE
One Day, Three Credit Card Data Breach Notifications
NVIDIA GFE adalah perangkat lunak pendamping untuk kartu grafis GeForce GTX, yang "membuat driver Anda tetap mutakhir, secara otomatis mengoptimalkan pengaturan permainan Anda, dan memberi Anda cara termudah untuk berbagi momen permainan terbaik Anda dengan teman-teman" menurut NVIDIA ,
Masalah keamanan dinilai sebagai tingkat keparahan yang tinggi
Penyerang dapat meningkatkan hak istimewa mereka dengan mengeksploitasi kelemahan yang dilacak sebagai CVE-2019-5702, sehingga mendapatkan izin di luar yang awalnya diberikan oleh sistem.
Eksploitasi yang berhasil juga dapat memungkinkan mereka membuat mesin Windows yang menjalankan perangkat lunak yang tidak ditambal tidak dapat digunakan dengan memicu penolakan layanan.
Kerentanan CVE-2019-5702 yang diperbaiki pada pembaruan keamanan Desember 2019 dirinci di bawah ini, bersama dengan deskripsi lengkap dan skor dasar CVSS V3 yang diberikan oleh NVIDIA.
CVE Deskripsi Skor Dasar Vektor
CVE ‑ 2019–5702 NVIDIA GeForce Experience mengandung kerentanan ketika GameStream diaktifkan di mana penyerang dengan akses sistem lokal dapat merusak file sistem, yang dapat menyebabkan penolakan layanan atau peningkatan hak istimewa. 8.4 AV: L / AC: L / PR: L / UI: N / S: C / C: N / I: H / A: H
NVIDIA mengatakan bahwa "penilaian risiko didasarkan pada rata-rata risiko di beragam sistem yang diinstal dan mungkin tidak mewakili risiko sebenarnya dari instalasi lokal Anda.
Perusahaan juga "merekomendasikan untuk berkonsultasi dengan ahli keamanan atau TI untuk mengevaluasi risiko terhadap konfigurasi spesifik Anda."
Versi GeForce Experience yang Terkena Dampak
Kelemahan perangkat lunak berdampak pada komputer Windows yang menjalankan versi NVIDIA GeForce Experience sebelum 3.20.2.
"Rilis cabang perangkat lunak sebelumnya yang mendukung produk ini juga terpengaruh," tambah NVIDIA. "Jika Anda menggunakan rilis cabang sebelumnya, tingkatkan ke rilis cabang terbaru."
Untuk menerapkan pembaruan keamanan , pengguna NVIDIA GeForce Experience harus mengunduh versi terbaru dari halaman Unduhan GeForce Experience yang dirilis hari ini atau untuk meluncurkan klien GFE yang secara otomatis akan menerapkannya melalui mekanisme pembaruan inbuilt.
NVIDIA merilis pembaruan keamanan untuk memperbaiki serangkaian kekurangan GFE dengan tingkat keparahan tinggi pada Mei dan November , yang dapat berpotensi mengaktifkan penyerang lokal dengan hak pengguna dasar untuk meningkatkan hak istimewa, memicu eksekusi kode, atau melakukan serangan denial-of-service (DoS) terhadap perangkat Windows yang rentan.
Share This :
mantap gan
BalasHapus