Уведомление о безопасности: Лицензионная система NVIDIA - февраль 2022 года

ID 5319

NVIDIA выпустила обновление программного обеспечения для компонента виртуального устройства Delegated License Service (DLS) системы лицензирования NVIDIA License System для решения проблемы безопасности, которая может привести к повышению привилегий, влияя на конфиденциальность и целостность.

Чтобы защитить свою систему, загрузите и установите это обновление ПО через портал лицензирования NVIDIA. Чтобы упростить обновление существующего виртуального устройства DLS, следуйте инструкциям в разделе Перенос экземпляра DLS в руководстве пользователя NVIDIA License System.

Перейдите в раздел Безопасность продуктов NVIDIA.

СВЕДЕНИЯ
В этом разделе приведена сводка потенциальных уязвимостей, которые устраняет данное обновление безопасности, и их влияние. В описаниях используется CWE™, а базовые оценки и векторы - стандарты CVSS v3.1 .

Оценка риска NVIDIA основана на среднем значении риска в различных установленных системах и может не отражать истинный риск для вашей локальной установки. NVIDIA рекомендует оценить риск для вашей конкретной конфигурации.

ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ
В следующей таблице перечислены программные продукты NVIDIA и их версии, а также обновленная версия, включающая данное обновление безопасности.

Войдите в NVIDIA Enterprise Application Hub, чтобы загрузить обновления с портала лицензирования NVIDIA. Чтобы упростить обновление существующего виртуального устройства DLS, следуйте инструкциям в разделе Перенос экземпляра DLS в Руководстве пользователя системы лицензирования NVIDIA.

МИТИГАЦИИ
Нет. Версия для установки указана в Обновлении безопасности.

БЛАГОДАРНОСТИ
NVIDIA благодарит Дмитрия Работягова и Магнуса Бергмана за сообщение об этой проблеме.

ПОЛУЧИТЕ САМУЮ АКТУАЛЬНУЮ ИНФОРМАЦИЮ О БЕЗОПАСНОСТИ ПРОДУКЦИИ

Посетите страницу Безопасность продуктов NVIDIA, чтобы

• Подписаться на уведомления о бюллетенях безопасности
• Посмотреть текущий список бюллетеней безопасности NVIDIA
• Сообщить о потенциальной проблеме безопасности в любом поддерживаемом NVIDIA продукте
• Узнать больше о процессе управления уязвимостями, которому следует команда реагирования на инциденты безопасности продуктов NVIDIA (PSIRT)

ИСТОРИЯ РЕВИЗИЙ

ПОДДЕРЖКА

Если у вас есть вопросы по данному уведомлению о безопасности, обратитесь в службу поддержки NVIDIA.

Отказ от ответственности

ВСЯ ИНФОРМАЦИЯ NVIDIA, СПЕЦИФИКАЦИИ ДИЗАЙНА, ЭТАЛОННЫЕ ПЛАТЫ, ФАЙЛЫ, ЧЕРТЕЖИ, ДИАГНОСТИКА, СПИСКИ И ДРУГИЕ ДОКУМЕНТЫ (ВМЕСТЕ И ПО ОТДЕЛЬНОСТИ, "МАТЕРИАЛЫ") ПРЕДОСТАВЛЯЮТСЯ "КАК ЕСТЬ". NVIDIA НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ, ПРЕДУСМОТРЕННЫХ ЗАКОНОМ ИЛИ ИНЫХ В ОТНОШЕНИИ МАТЕРИАЛОВ, И ВСЕ ЯВНЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫЕ УСЛОВИЯ, ЗАЯВЛЕНИЯ И ГАРАНТИИ, ВКЛЮЧАЯ ЛЮБЫЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ИЛИ УСЛОВИЯ ПРАВА СОБСТВЕННОСТИ, ПРИГОДНОСТИ ДЛЯ ПРОДАЖИ, УДОВЛЕТВОРИТЕЛЬНОГО КАЧЕСТВА, ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ И НЕНАРУШЕНИЯ ПРАВ, НАСТОЯЩИМ ИСКЛЮЧАЮТСЯ В МАКСИМАЛЬНОЙ СТЕПЕНИ, РАЗРЕШЕННОЙ ЗАКОНОМ.

Информация считается точной и надежной на момент ее предоставления. Однако компания NVIDIA не несет ответственности за последствия использования такой информации или за нарушение патентов или других прав третьих лиц, которые могут возникнуть в результате ее использования. Никакая лицензия не предоставляется косвенно или иным образом в соответствии с каким-либо патентом или патентными правами компании NVIDIA. Технические характеристики, указанные в данной публикации, могут быть изменены без уведомления. Данная публикация отменяет и заменяет всю ранее предоставленную информацию. Продукты компании NVIDIA не разрешено использовать в качестве критических компонентов в устройствах или системах жизнеобеспечения без письменного разрешения компании NVIDIA.