NVIDIA hat ein Software-Sicherheitsupdate für NVIDIA SHIELD® TV veröffentlicht. Dieses Update behebt Probleme, die zur Offenlegung von Informationen, zur Verweigerung von Diensten, zur Codeausführung oder zur Ausweitung von Berechtigungen führen können. Um Ihr System zu schützen, laden Sie dieses Software-Update herunter und installieren Sie es über Einstellungen>Info>Systemupdate.
Gehen Sie zu NVIDIA Produktsicherheit.
DETAILS
In diesem Abschnitt werden die potenziellen Auswirkungen zusammengefasst, die dieses Sicherheitsupdate behebt. Die Beschreibungen verwenden CWE™, und die Basisbewertungen und Vektoren verwenden CVSS V3-Standards.
| CVE | Description | Base Score | Vector |
|---|---|---|---|
| CVE‑2019‑5699 | Der NVIDIA Tegra Bootloader enthält eine Schwachstelle, bei der die Software eine falsche Grenzprüfung durchführt, was zu einem Pufferüberlauf führen kann, der eine Ausweitung der Privilegien und Codeausführung zur Folge hat. | 7.6 | AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CVE‑2019‑5700 | Die NVIDIA Tegra Software enthält eine Schwachstelle im Bootloader, bei der die Felder des Boot-Images nicht validiert werden, was zu Codeausführung, Denial-of-Service, Eskalation von Privilegien und Offenlegung von Informationen führen kann. | 7.6 | AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Das SHIELD TV-Update enthält den Android™-Sicherheitspatch 2019-07-05. Weitere Informationen zu den Android-Sicherheitspatch-Levels finden Sie in den Android Security Bulletins.
Die NVIDIA-Risikobewertung basiert auf einem Durchschnittswert des Risikos auf einer Reihe von installierten Systemen und stellt möglicherweise nicht das tatsächliche Risiko für Ihre lokale Installation dar. NVIDIA empfiehlt, einen Sicherheits- oder IT-Experten zu Rate zu ziehen, um das Risiko für Ihre spezielle Konfiguration zu bewerten.
SICHERHEITSUPDATES
In der folgenden Tabelle sind die betroffenen NVIDIA Softwareprodukte, die betroffenen Versionen und die aktualisierten Versionen, die dieses Sicherheitsupdate enthalten, aufgeführt.
Laden Sie die Updates über Einstellungen>About>Systemupdate herunter.
| Software Product | Operating System | Affected Versions | Updated Version |
|---|---|---|---|
| SHIELD TV | Android-P | Shield Experience prior to 8.0.1 |
Shield Experience Upgrade 8.0.1 |
Anmerkungen:
Frühere Versionen dieses Produkts sind ebenfalls betroffen. Wenn Sie eine frühere Version verwenden, aktualisieren Sie auf die neueste Version.
MASSNAHMEN
Keine. Siehe Sicherheitsupdates für die zu installierenden Versionen.
DANKSAGUNGEN
CVE-2019-5700: NVIDIA dankt Ryan Grachek für die Meldung dieses Problems.
ERHALTEN SIE DIE AKTUELLSTEN INFORMATIONEN ZUR PRODUKTSICHERHEIT
- Besuchen Sie die NVIDIA-Produktsicherheitsseite, um
- Sicherheits-Bullet-Benachrichtigungen zu abonnieren
- die aktuelle Liste der NVIDIA Sicherheitsbulletins einzusehen
- eine potenzielle Sicherheitslücke in einem von NVIDIA unterstützten Produkt zu melden
- Erfahren Sie mehr über den Schwachstellen-Management-Prozess des NVIDIA Product Security Incident Response Teams (PSIRT)
REVISIONSHISTORIE
| Revision | Date | Description |
|---|---|---|
| 1.0 | October 7, 2019 | Initial release |
UNTERSTÜTZUNG
Wenn Sie Fragen zu diesem Sicherheitsbulletin haben, wenden Sie sich an den NVIDIA Support.
Haftungsausschluss
ALLE NVIDIA-INFORMATIONEN, DESIGN-SPEZIFIKATIONEN, REFERENZKARTEN, DATEIEN, ZEICHNUNGEN, DIAGNOSEN, LISTEN UND ANDERE DOKUMENTE (ZUSAMMEN UND EINZELN ALS "MATERIALIEN" BEZEICHNET) WERDEN OHNE MÄNGELGEWÄHR BEREITGESTELLT. NVIDIA ÜBERNIMMT KEINE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN, GESETZLICHEN ODER SONSTIGEN GARANTIEN IN BEZUG AUF DIE MATERIALIEN, UND ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND GARANTIEN, EINSCHLIESSLICH ALLER STILLSCHWEIGENDEN GARANTIEN ODER BEDINGUNGEN IN BEZUG AUF DAS EIGENTUM, DIE MARKTGÄNGIGKEIT, DIE ZUFRIEDENSTELLENDE QUALITÄT, DIE EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DIE NICHTVERLETZUNG VON RECHTEN, WERDEN HIERMIT IM GRÖSSTMÖGLICHEN GESETZLICH ZULÄSSIGEN UMFANG AUSGESCHLOSSEN.
Die Informationen werden zum Zeitpunkt ihrer Bereitstellung als korrekt und zuverlässig erachtet. Die NVIDIA Corporation übernimmt jedoch keine Verantwortung für die Folgen der Nutzung dieser Informationen oder für die Verletzung von Patenten oder anderen Rechten Dritter, die sich aus der Nutzung dieser Informationen ergeben können. Es wird weder stillschweigend noch anderweitig eine Lizenz im Rahmen eines Patents oder Patentrechts der NVIDIA Corporation gewährt. Die in dieser Publikation genannten Spezifikationen können ohne vorherige Ankündigung geändert werden. Diese Publikation ersetzt alle zuvor bereitgestellten Informationen. Produkte der NVIDIA Corporation sind ohne ausdrückliche schriftliche Genehmigung der NVIDIA Corporation nicht zur Verwendung als kritische Komponenten in lebenserhaltenden Geräten oder Systemen zugelassen.