Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-5977

Vulnerabilidad en NVIDIA Web Helper NodeJS Web Server en NVIDIA GeForce Experience (CVE-2020-5977)

Tipo: 
Elemento no controlado en la ruta de búsqueda
Gravedad: 
Media
Fecha publicación : 
23/10/2020
Última modificación: 
27/10/2020
Descripción
NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en NVIDIA Web Helper NodeJS Web Server en la que es usada una ruta de búsqueda no controlada para cargar un módulo de nodo, lo que puede conllevar a una ejecución de código, una denegación de servicio, una escalada de privilegios y una divulgación de información
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos