PT-2021-15398 · Nvidia · Nvidia Geforce Experience
David Köhler
·
Publicado
2021-12-23
·
Atualizado
2022-01-07
·
CVE-2021-23175
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NVIDIA GeForce Experience (versões afetadas não especificadas)
Descrição
A questão diz respeito a um problema com a autorização de usuários no NVIDIA GeForce Experience, especificamente com o GameStream não aplicando corretamente os controles de acesso individuais para usuários no mesmo dispositivo. Isso poderia levar à escalada de privilégios, divulgação de informações, adulteração de dados e negação de serviço, afetando recursos além da autoridade de segurança prevista do GameStream.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia Geforce Experience