PT-2024-2873 · Nvidia · Nvidia Chatrtx
Ozgun Kultekin
·
Publicado
2024-03-26
·
Atualizado
2025-09-18
·
CVE-2024-0083
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
NVIDIA ChatRTX para Windows, versões 0.2 e anteriores
Descrição
O problema está relacionado à falta de proteção da estrutura da página da web na interface do usuário do NVIDIA ChatRTX para Windows, o que permite a ocorrência de possíveis erros de cross-site scripting. Isso poderia permitir que um invasor remoto executasse código arbitrário, causasse uma negação de serviço ou divulgasse informações protegidas.
Recomendações
Para as versões 0.2 e anteriores, atualize para uma versão que inclua os patches urgentes lançados pela NVIDIA para corrigir as vulnerabilidades de alto risco.
Como solução temporária, considere restringir o acesso à interface do usuário do NVIDIA ChatRTX para Windows para minimizar o risco de exploração.
Evite usar o aplicativo até que o problema seja resolvido com os patches.
Correção
DoS
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia Chatrtx