Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Un atacante local puede aprovechar la ruta de búsqueda depurada por el instalador de NVApp para insertar componentes maliciosos. Su explotación podría resultar en ejecución de código y escalamiento de privilegios.
Recursos afectados
- NVIDIA NVApp para Windows en versiones anteriores a la 11.0.5.260.
- Sistemas Windows que permitan la instalación o actualización de NVApp bajo cuentas con permisos de instalación.
Solución
Actualizar NVApp a la versión 11.0.5.260 o superior, publicada por NVIDIA para corregir esta vulnerabilidad
Recomendaciones
- Aplicar inmediatamente la actualización mencionada.
- Restringir los permisos locales de instalación para cuentas no privilegiadas.
- Supervisar los procesos de instalación y los cambios de ruta de búsqueda en el sistema.
- Aplicar lista blanca de software (whitelisting) para evitar ejecución de componentes no autorizados.
- Incluir esta vulnerabilidad en los procesos de gestión de parches y revisión de configuraciones de instalación dentro de la entidad.
Referencias