NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA GPU Display Driver, de esta forma aborda múltiples vulnerabilidades que pueden provocar la ejecución de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos.
La actualización corrige 17 vulnerabilidades de las cuales 7 son clasificadas de alta gravedad.
A continuación, se presenta un resumen de las posibles vulnerabilidades que aborda la actualización de seguridad y su impacto.
NVIDIA GPU DISPLAY DRIVER
| ID de CVE | CVSS | Sistema Operativo | Tipo de vulnerabilidad |
| CVE-2023-0189 | 8.8 | Linux | Ejecución de código Denegación de servicio Escalada de privilegios Divulgación de información Manipulación de datos |
| CVE-2023-0184 | 8.8 | Windows Linux |
Denegación de servicio Escalada de privilegios Divulgación de información Manipulación de datos |
| CVE-2023-0182 | 7.8 | Windows | Denegación de servicio Divulgación de información Manipulación de datos |
| CVE-2023-0181 | 7.1 | Windows Linux |
Denegación de servicio Manipulación de datos |
| CVE-2023-0191 | 7.1 | Windows Linux |
Denegación de servicio Manipulación de datos |
| CVE-2023-0183 | 7.1 | Linux | Denegación de servicio Manipulación de datos |
| CVE-2023-0180 | 7.1 | Linux | Denegación de servicio Divulgación de información |
NVIDIA VGPU SOFTWARE
| ID de CVE | Descripción | CVSS |
| CVE-2023-0197 | El software NVIDIA vGPU contiene una vulnerabilidad en Virtual GPU Manager, en la que un usuario malintencionado en una máquina virtual invitada puede causar una desreferencia de puntero NULL, lo que puede conducir a la denegación de servicio. | 5.5 |
Actualizaciones de seguridad para Windows
Entre las ramas de controladores (Driver Branch) de Windows afectadas por varias de estas vulnerabilidades tenemos: R530, R525, R515, R470, R450.
La siguiente tabla enumera los productos de software de NVIDIA afectados, las versiones de controladores de Windows afectadas y la versión actualizada disponible que incluye esta actualización de seguridad.
NVIDIA GPU WINDOWS DISPLAY DRIVER
| Producto de Software | Sistema Operativo | Driver Branch | Versiones Afectadas | Versión Actualizada |
| GeForce | Windows | R530 | Anteriores a 531.41 | 531.41 |
| Windows 10 Windows 11 |
R470 | Anteriores a 474.30 para soporte de escritorio GeForce Kepler | 474.30 | |
| Windows 7 Windows 8.x |
R470 | Anteriores a 474.30 | 474.30 | |
| GeForce | Windows | R530 | Anteriores a 531.41 | 531.41 |
| R525 | Anteriores a 528.89 | 528.89 | ||
| NVIDIA RTX Quadro NVS |
Windows | R530 | Anteriores a 531.41 | 531.41 |
| R525 | Anteriores a 528.89 | 528.89 | ||
| R515 | Anteriores a 518.03 | 518.03 | ||
| R470 | Anteriores a 474.30 | 474.30 | ||
| Tesla | Windows | R525 | Anteriores a 528.89 | 528.89 |
| R515 | Anteriores a 518.03 | 518.03 | ||
| R470 | Anteriores a 474.30 | 474.30 | ||
| R450 | Anteriores a 454.14 | 454.14 |
Actualizaciones de seguridad para Linux
Entre las ramas de controladores (Driver Branch) de Linux afectadas por varias de estas vulnerabilidades tenemos: R530, R525, R515, R470, R450.
La siguiente tabla enumera los productos de software de NVIDIA afectados, las versiones de controladores de Linux afectadas y la versión actualizada disponible en nvidia.com que incluye esta actualización de seguridad.
NVIDIA GPU LINUX DISPLAY DRIVER
| Producto de Software | Sistema Operativo | Driver Branch | Versiones Afectadas | Versión Actualizada |
| GeForce | Linux | R530 | Anteriores a 530.41.03 | 530.41.03 |
| R525 | Anteriores a 525.105.17 | 525.105.17 | ||
| R515 | Anteriores a 515.105.01 | 515.105.01 | ||
| R470 | Anteriores a 470.182.03 | 470.182.03 | ||
| NVIDIA RTX Quadro NVS |
Linux | R530 | Anteriores a 530.41.03 | 530.41.03 |
| R525 | Anteriores a 525.105.17 | 525.105.17 | ||
| R515 | Anteriores a 515.105.01 | 515.105.01 | ||
| R470 | Anteriores a 470.182.03 | 470.182.03 | ||
| Tesla | Linux | R525 | Anteriores a 525.105.17 | 525.105.17 |
| R515 | Anteriores a 515.105.01 | 515.105.01 | ||
| R470 | Anteriores a 470.182.03 | 470.182.03 | ||
| R450 | Anteriores a 450.236.01 | 450.236.01 |
Actualizaciones para NVIDIA VGPU SOFTWARE
Las ramas R525, R470 y R450, de los VGPU Drivers se ven afectadas por múltiples vulnerabilidades en Windows, Linux y Manager.
La siguiente tabla enumera los productos de software de NVIDIA afectados, las versiones afectadas y la versión actualizada que incluye esta actualización de seguridad.
| Producto de Software | Sistema Operativo | Versiones Afectadas | Versión Actualizada | ||
| Software vGPU | Driver | Software vGPU | Driver | ||
| vGPU software (guest driver) | Windows | 15.1 y Anteriores 13.6 y Anteriores 11.11 y Anteriores |
528.24 | 15.2 | 528.89 |
| 474.14 | 13.7 | 474.30 | |||
| 454.02 | 11.12 | 454.14 | |||
| vGPU software (guest driver) | Linux | 525.85.05 | 15.2 | 525.105.17 | |
| 470.161.03 | 13.7 | 470.182.03 | |||
| 450.216.04 | 11.12 | 450.236.01 | |||
| vGPU software (Virtual GPU Manager) | Citrix Hypervisor | 525.85.07 | 15.2 | 525.105.14 | |
| 470.161.02 | 13.7 | 470.182.02 | |||
| 450.216.04 | 11.12 | 450.236.03 | |||
Actualizaciones para NVIDIA CLOUD GAMING
Las ramas R525, R470 y R450, de los Drivers de juegos en la nube se ven afectadas por múltiples vulnerabilidades en Windows, Linux y Manager.
La siguiente tabla enumera los productos de software de NVIDIA afectados, las versiones afectadas y la versión actualizada que incluye esta actualización de seguridad.
| Producto de Software | Sistema Operativo | Versiones Afectadas | Versión Actualizada | ||
| Cloud Gaming Software | Driver | Cloud Gaming Software | Driver | ||
| NVIDIA Cloud Gaming (guest driver) | Windows | Versiones anteriores a la de marzo de 2023 | Anteriores a 528.49 | Lanzamiento de marzo de 2023 | 531.41 |
| NVIDIA Cloud Gaming (guest driver | Linux | anteriores a 525.89.02 | 530.41.03 | ||
| NVIDIA Cloud Gaming (Virtual GPU Manager) | Red Hat Enterprise Linux KVM | anteriores a 525.89.02 | 530.41.03 | ||
Recomendaciones
Descargar e instalar la versión más actualizada del software a través de la página de descargas de controladores de NVIDIA o, para la actualización de software de vGPU, a través del portal de licencias de NVIDIA.
Referencias