solution Contentsolution Content

Driver de vídeo GPU NVIDIA – Atualizações de segurança de junho de 2023

A NVIDIA informou a HP sobre possíveis vulnerabilidades de segurança identificadas no driver de vídeo GPU NVIDIA® para Windows, que podem permitir escalonamento de privilégios, execução de código arbitrário, negação de serviço ou divulgação de informações. A NVIDIA lançou atualizações para atenuar essas vulnerabilidades.

Gravidade

Alta

Referência HP

HPSBHF03867 Rev. 2

Data de lançamento

11 de setembro de 2023

Última atualização

25 de outubro de 2023

Categoria

Computador

Possível impacto na segurança

Escalonamento de privilégios, execução de código arbitrário, negação de serviço e divulgação de informações

Ir para a resolução

Receber atualizações sobre este boletim

Lista de Vulnerabilidades e Exposições Comuns (CVE – sigla em inglês) relevantes

Reportadas por: NVIDIA

Lista de IDs de CVE

ID de CVE

Pontuação básica

Vetor básico

ID do fornecedor

CVE-2022-34671

8.5

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

NVIDIA 5468

CVE‑2023‑25515

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

NVIDIA 5468
Nota:

A HP recomenda a obtenção de atualizações de fornecedores de Linux para drivers que abordam o boletim NVIDIA. Consulte o boletim de segurança NVIDIA 5468 para obter detalhes sobre o driver de vídeo GPU NVIDIA para vulnerabilidades do Linux.

Nota:

A HP não é afetada pelo CVE‑2023‑25517, pois não distribui o software vGPU NVIDIA.

Saiba mais sobre a métrica básica do CVSS 3.1, que vai de 0 a 10.

PSR-2023-0132

Referências

Resolução

A NVIDIA lançou atualizações para atenuar as possíveis vulnerabilidades. A HP identificou plataformas afetadas e SoftPaqs correspondentes com versões mínimas que minimizam as possíveis vulnerabilidades. Consulte as plataformas afetadas listadas abaixo.

Versões mais recentes podem ser disponibilizadas, tornando obsoletas as versões mínimas listadas abaixo. Se um link de SoftPaq se tornar inválido, consulte o site Suporte ao cliente HP – Downloads de software e drivers para obter a atualização mais recente do modelo do seu produto.

A HP recomenda manter o sistema atualizado com o firmware e o software mais recentes.

Nota:

Este boletim poderá ser atualizado quando novas informações e/ou SoftPaqs estiverem disponíveis. Inscreva-se no HP Subscriptions para receber notificações e:

  • eAlerts de suporte ao produto

  • Atualizações de driver

  • Atualizações do Boletim de segurança

SoftPaqs e produtos afetados

Encontre SoftPaqs que resolvam as vulnerabilidades do seu sistema.

Status do SoftPaq

Um status é fornecido se nenhum SoftPaq estiver listado para determinado produto.

  • Pendente: SoftPaq em andamento.

  • Sob investigação: Sistema sob investigação de impacto, ou SoftPaq sob investigação de viabilidade/disponibilidade.

  • Não disponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.

  • Página de suporte de verificação: O SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP – Downloads de software e drivers.

Histórico de revisões

Este documento foi revisado de acordo com as informações abaixo.

Lista de versões

Versão

Descrição

Data

2

Atualizadas a versão e as informações do SoftPaq para sistemas de ponto de venda.

25 de outubro de 2023

1

Lançamento inicial

11 de setembro de 2023

Informações adicionais

Para obter mais informações, clique nestes links.

Patches de segurança de terceiros

Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.

Suporte

Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.

Relatório

Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.

Assinar

Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Arquivo de Boletins de segurança

Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.

É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.

Baixe a chave PGP de alerta de segurança da HP

Informações legais

Os procedimentos de gerenciamento e a segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.

A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.

© Copyright 2023 HP Development Company, L.P.

A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem ad suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.

Opções adicionais de suporte

Experimente uma das nossas ferramentas ou diagnósticos automatizados
Faça uma pergunta na página da Comunidade de Suporte HP
Entre em contato com um dos nossos agentes de suporte

Digite um tópico para pesquisar em nossa biblioteca de conhecimento

Como podemos ajudar?