ID 5318
NVIDIA выпустила обновление программного обеспечения для NVIDIA Omniverse Launcher для решения проблемы безопасности, которая может привести к повышению привилегий, влияя на конфиденциальность и целостность.
Чтобы защитить свою систему, откройте клиент Omniverse Launcher, который автоматически применит обновление безопасности. Кроме того, вы можете загрузить и установить это обновление программного обеспечения со страницы загрузок Omniverse.
Перейдите в раздел Безопасность продуктов NVIDIA.
ПОДРОБНОСТИ
В этом разделе содержится краткое описание потенциальных уязвимостей, которые устраняет данное обновление безопасности, и их влияние. В описаниях используется CWE™, а базовые оценки и векторы - стандарты CVSS v3.1.
| ИДЕНТИФИКАТОР CVE | Описание | Базовая оценка | Вектор |
|---|---|---|---|
| CVE‑2022‑21817 | NVIDIA Omniverse Launcher содержит уязвимость Cross-Origin Resource Sharing (CORS), которая может позволить непривилегированному удаленному злоумышленнику, если он заставит пользователя просмотреть вредоносный сайт, получить маркеры доступа, позволяющие получить доступ к ресурсам в других доменах безопасности, что может привести к выполнению кода, повышению привилегий, нарушению конфиденциальности и целостности. | 9.3 | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Оценка риска NVIDIA основана на среднем значении риска в различных установленных системах и может не отражать истинный риск для вашей локальной установки. NVIDIA рекомендует оценить риск для вашей конкретной конфигурации.
ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ
В следующей таблице перечислены затронутые программные продукты NVIDIA, затронутые версии и обновленная версия, включающая данное обновление безопасности.
Чтобы защитить свою систему, откройте клиент Omniverse Launcher, который автоматически применит обновление безопасности. Кроме того, вы можете загрузить и установить это обновление ПО со страницы загрузок Omniverse.
| Затронутые идентификаторы CVE | Программный продукт | Операционная система | Затронутые версии | Обновленная версия |
|---|---|---|---|---|
| CVE‑2022‑21817 | NVIDIA Omniverse Launcher | Windows и Linux | Все версии до 1.5.2 | 1.5.2 |
ПРИМЕЧАНИЯ:
- Более ранние выпуски программного обеспечения, поддерживающие этот продукт, также затронуты. Если вы используете более ранний выпуск, обновите его до последней ветки.
МИТИГАЦИИ
Нет. См. раздел Обновления безопасности для получения информации о версии для установки.
ПОЛУЧАЙТЕ САМУЮ АКТУАЛЬНУЮ ИНФОРМАЦИЮ О БЕЗОПАСНОСТИ ПРОДУКТОВ
Посетите страницу безопасности продуктов NVIDIA, чтобы
- Подписаться на уведомления о бюллетенях безопасности
- Посмотреть текущий список бюллетеней безопасности NVIDIA
- Сообщить о потенциальной проблеме безопасности в любом поддерживаемом NVIDIA продукте
- Узнайте больше о процессе управления уязвимостями, которому следует команда реагирования на инциденты безопасности продуктов NVIDIA (PSIRT)
ИСТОРИЯ РЕВИЗИЙ
| Ревизия | Дата | Описание |
| 1.0 |
31 января 2022 года | Первоначальный выпуск |
ПОДДЕРЖКА
Если у вас есть вопросы по этому бюллетеню безопасности, обратитесь в службу поддержки NVIDIA.
Отказ от ответственности
ВСЯ ИНФОРМАЦИЯ NVIDIA, СПЕЦИФИКАЦИИ ДИЗАЙНА, ЭТАЛОННЫЕ ПЛАТЫ, ФАЙЛЫ, ЧЕРТЕЖИ, ДИАГНОСТИКА, СПИСКИ И ДРУГИЕ ДОКУМЕНТЫ (ВМЕСТЕ И ПО ОТДЕЛЬНОСТИ, "МАТЕРИАЛЫ") ПРЕДОСТАВЛЯЮТСЯ "КАК ЕСТЬ". NVIDIA НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ, ПРЕДУСМОТРЕННЫХ ЗАКОНОМ ИЛИ ИНЫХ В ОТНОШЕНИИ МАТЕРИАЛОВ, И ВСЕ ЯВНЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫЕ УСЛОВИЯ, ЗАЯВЛЕНИЯ И ГАРАНТИИ, ВКЛЮЧАЯ ЛЮБЫЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ИЛИ УСЛОВИЯ ПРАВА СОБСТВЕННОСТИ, ПРИГОДНОСТИ ДЛЯ ПРОДАЖИ, УДОВЛЕТВОРИТЕЛЬНОГО КАЧЕСТВА, ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ И НЕНАРУШЕНИЯ ПРАВ, НАСТОЯЩИМ ИСКЛЮЧАЮТСЯ В МАКСИМАЛЬНОЙ СТЕПЕНИ, РАЗРЕШЕННОЙ ЗАКОНОМ.
Информация считается точной и надежной на момент ее предоставления. Однако компания NVIDIA не несет ответственности за последствия использования такой информации или за нарушение патентов или других прав третьих лиц, которые могут возникнуть в результате ее использования. Никакая лицензия не предоставляется косвенно или иным образом в соответствии с каким-либо патентом или патентными правами компании NVIDIA. Технические характеристики, указанные в данной публикации, могут быть изменены без уведомления. Данная публикация отменяет и заменяет всю ранее предоставленную информацию. Продукты компании NVIDIA не разрешено использовать в качестве критических компонентов в устройствах или системах жизнеобеспечения без письменного разрешения компании NVIDIA.