ГлавнаяБаза уязвимостей БДУ → BDU:2025-09389
6.8высокая

BDU:2025-09389

Уязвимость программного обеспечения для установки драйверов видеокарт NVIDIA, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-08-04
Описание

Уязвимость программного обеспечения для установки драйверов видеокарт NVIDIA связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
NVIDIA RTX R570 (до 573.48)GeForce R575 (до 577.00)NVIDIA RTX R570 (до 539.41)Quadro R570 (до 573.48)Quadro R535 (до 539.41)NVIDIA NVS R570 (до 573.48)NVIDIA NVS R535 (до 539.41)Tesla R570 (до 573.48)Tesla R535 (до 539.41)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5670

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/5670
Проверьте безопасность своего сайта и почты → Полная проверка домена