Seguridad de
productos

NVIDIA se toma muy en serio las amenazas para la seguridad y se esfuerza para evaluarlas y neutralizarlas rápidamente. Cuando se notifica una amenaza para la seguridad, NVIDIA pone en marcha los recursos necesarios para analizar, validar y aportar las acciones correctivas que permitan resolver el problema.

BOLETINES DE SEGURIDAD
NOTIFICAR VULNERABILIDAD
POLÍTICAS PSIRT
AGRADECIMIENTOS
CLAVE PGP

La siguiente lista incluye los boletines de seguridad publicados. NVIDIA recomienda seguir las recomendaciones de estos boletines relativas a las actualizaciones de controladores y paquetes de software o a las mitigaciones indicadas.

Se recomienda a los clientes que se suscriban a las notificaciones de boletines de seguridad de NVIDIA para estar informados de las novedades y revisiones principales en materia de seguridad. Puedes suscribirte a las notificaciones aquí.

Para obtener información sobre los boletines de seguridad de NVIDIA, consulta la sección Boletín de seguridad de la página Políticas PSIRT.

2018

ID del boletín de seguridad	Tratamiento	Potential Security Impact	CVEs	Fecha de Publicación	Última Actualización
4740	Security Bulletin: NVIDIA GeForce Experience - November 2018	Escalation of privileges, or information disclosure	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Security Notice: NVIDIA Response to "Rendered Insecure: GPU Side Channel Attacks are Practical"– November 2018	Revelación de información	CVE-2018-6260	11/09/2018	11/09/2018
4704	Security Bulletin: NVIDIA SHIELD TV – October 2018	Escalation of privileges or information disclosure	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Security Bulletin: NVIDIA GeForce Experience - September 2018	Denial of service, escalation of privileges, or information disclosure	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Security Bulletin: NVIDIA GeForce Experience Software Security Updates for Multiple Vulnerabilities When GameStream is Enabled	Escalation of privileges, denial of service, or information disclosure	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Security Bulletin: NVIDIA SHIELD TV Software Security Updates for Multiple Vulnerabilities	Code execution, denial of service, escalation of privileges, or information disclosure	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Security Notice: NVIDIA Tegra RCM Vulnerability	Code execution, escalation of privileges, or information disclosure	CVE-2018-6242	04/24/2018	04/24/2018
4649	Security Bulletin: NVIDIA GPU Display Driver security updates for multiple vulnerabilities	Denial of service, code execution, or escalation of privileges	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Security Bulletin: NVIDIA SHIELD Tablet security update for a Media Server vulnerability	Denial of service, or escalation of privileges	CVE-2017-6276	03/22/2018	03/22/2018
4635	Security Bulletin: NVIDIA Jetson TX1, Jetson TK1, Jetson TX2, and Tegra K1 L4T security updates for multiple vulnerabilities	Code execution, denial of service, information disclosure, or escalation of privileges	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Boletín de seguridad: Actualizaciones de seguridad de NVIDIA SHIELD TV para varias vulnerabilidades	Denial of service, escalation of privileges, or information disclosure	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Boletín de seguridad: Actualizaciones de seguridad de NVIDIA GeForce Experience para vulnerabilidades de canales laterales de ejecución especulativa	Revelación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Boletín de seguridad: Actualizaciones de seguridad de NVIDIA Jetson TX2 L4T para vulnerabilidades de canales laterales de ejecución especulativa	Revelación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Boletín de seguridad: Actualizaciones de seguridad de NVIDIA Jetson TX1, Jetson TK1, y Tegra K1 L4T para vulnerabilidades de canales laterales de ejecución especulativa	Revelación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Boletín de seguridad: Actualizaciones de seguridad de NVIDIA Shield Tablet para canales laterales de ejecución especulativa	Revelación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Boletín de seguridad: Actualizaciones de seguridad de NVIDIA Shield TV para canales laterales de ejecución especulativa	Revelación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Boletín de seguridad: Ejecución especulativa con canales laterales conocidos	Revelación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Boletín de seguridad: Actualizaciones de seguridad para canales laterales de ejecución especulativa	Revelación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
4601	Boletín de seguridad: vulnerabilidades de NVIDIA Linux for Tegra (L4T) "KRACK"	Vulnerabilidades de "KRACK": Elevación de privilegios o revelación de información:CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Boletín de seguridad: El instalador de NVIDIA contiene una vulnerabilidad en NVISystemService64 que afecta a GFE	CVE-2017-0316: Denegación de servicio u obtención de privilegios	16/10/2017	16/10/2017
4549	Boletín de seguridad: NVIDIA Shield TV contiene varias vulnerabilidades; actualización sobre "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Denegación de servicio o posible obtención de privilegios CVE-2017-0326: Denegación de servicio Vulnerabilidades "BlueBorne" de Android™: CVE-2017-0781, CVE-2017-0782: Ejecución remota CVE-2017-0783: Man-in-the-middle CVE-2017-0785: Revelación de información	05/10/2017	05/10/2017
4548	Boletín de seguridad: NVIDIA Shield TV y Tablet contienen varias vulnerabilidades	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Denegación de servicio u obtención de privilegios CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Denegación de servicio CVE-2016-6789: Obtención de privilegios CVE-2016-8397: Revelación de información	27/09/2017	27/09/2017
4544	Boletín de seguridad: La GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Denegación de servicio u obtención de privilegios CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Denegación de servicio	21/09/2017	25/09/2017
4525	Boletín de seguridad: La GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel.	Denegación de servicio u obtención de privilegios: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denegación de servicio: CVE-2017-6259, CVE-2017-6260 Obtención de privilegios: CVE-2017-6251	24/07/2017	25/09/2017
4490	Boletín de seguridad: NVIDIA Shield TV y Tablet contienen varias vulnerabilidades.	Denegación de servicio u obtención de privilegios: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Obtención de privilegios: CVE-2017-0429 Revelación de información: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Boletín de seguridad: El controlador de pantalla para GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel.	Denegación de servicio u obtención de privilegios: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denegación de servicio: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Obtención de privilegios: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Boletín de seguridad: NVIDIA GeForce Experience contiene una vulnerabilidad en NVIDIA Web Helper.exe (Node.js reempaquetado)	CVE-2017-6250: Infracción de la política de ejecución de aplicaciones y ejecución de código local	27/04/2017	27/04/2017
4456	Incluir aplicaciones en la lista blanca mediante NVIDIA node.js	Burla de la lista de aplicaciones seguras: CVE-2017-6250	21/04/2017	21/04/2017
4398	Boletín de seguridad: El controlador de pantalla para GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel.	Denegación de servicio u obtención de privilegios: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Denegación de servicio: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Obtención de privilegios: CVE-2017-0317	14/02/2017	30/05/2017

2016

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
4279	Boletín de seguridad: Vulnerabilidad en NVIDIA Web Helper.exe que afecta a NVIDIA GeForce Experience (CVE-2016-8827)	Revelación de información: CVE-2016-8827	14/12/2016	14/12/2016
4278	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys) par DxgDdiEscape y el controlador de pantalla para GPU Linux contiene una vulnerabilidad en la capa de modo kernel (nvidia.ko)	CVE-2016-8824, CVE-2016-8821: obtención de privilegios CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: denegación de servicio u obtención de privilegios CVE-2016-8826: denegación de servicio	14/12/2016	04/01/2017
4276	NVIDIA Shield contiene varias vulnerabilidades en nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: bloqueo potencial del sistema	12/09/2016	12/09/2016
4267	NVIDIA Shield contiene varias vulnerabilidades en Mediaserver y Kernel	CVE-2016-3847: Desbordamiento de escritura en la pila CVE-2016-3815: Lectura de la pila de controladores de longitud controlada por el usuario CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Vulnerabilidad de elevación de privilegios CVE-2016-3793: Memoria liberada (use after free) tras confilcto de accesos CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Revelación de información	30/11/2016	21/11/2016
4257	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 y CVE-2016-8819: denegación de servicio o posible obtención de privilegios CVE-2016-8820: denegación de servicio o revelación de información	18/11/2016	04/01/2017
4246	El controlador de pantalla para GPU NVIDIA Linux contiene vulnerabilidades de validación erróneas y de falta de comprobación de permisos:	CVE-2016-7382 y CVE-2016-7389: obtención de privilegios	28/10/2016	04/1/2017
4247	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys) y NVIDIA GeForce Experience contiene una vulnerabilidad en la capa de modo kernel (nvstreamkms.sys)	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys): CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: denegación de servicio o posible obtención de privilegios CVE-2016-7382: obtención de privilegios CVE-2016-7386: fuga de contenido de la memoria del kernel al espacio del usuario a través de un buffer no inicializado NVIDIA GeForce Experience contiene una vulnerabilidad en la capa de modo de kernel (nvstreamkms.sys): CVE-2016-8812: denegación de servicio u obtención de privilegios	28/10/2016	04/01/2017
4247	NVIDIA GeForce Experience contiene una vulnerabilidad en la capa de modo de kernel (nvstreamkms.sys),	Denegación de servicio u obtención de privilegios: CVE-2016-8812	28/10/2016	09/03/2017
4213	Boletín de seguridad: Varias vulnerabilidades afectan a los sistemas Quadro, NVS y GeForce basados en Windows	CVE-2016-4959: denegación de servicio del escritorio remoto CVE-2016-3161, CVE-2016-5852: vulnerabilidades de GFE GameStream y NVTray por una ruta de acceso al servicio sin comillas CVE-2016-4960: elevación de privilegios de NVStreamKMS.sys CVE-2016-4961: denegación de servicio local autentificado de NVStreamKMS.sys CVE-2016-5025: vulnerabilidad de denegación de servicio de NVAPI	19/08/2016	19/08/2016
4208	Vulnerabilidades del controlador de kernel Linux	Las vulnerabilidades detectadas en los controladores de kernel NVIDIA Tegra podrían permitir a un atacante local obtener privilegios o ejecutar código arbitrario del kernel.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para obtener privilegios que faciliten el acceso a información privada o provocar denegación de servicio a los recursos del sistema.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para facilitar el acceso a memoria no inicializada o situada fuera de los límites de la matriz, lo que podría dar lugar a la revelación de datos, bloqueos o denegación del servicio y, potencialmente, a la obtención de privilegios de acceso.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para facilitar el acceso a memoria no inicializada o situada fuera de los límites de la matriz, lo que podría dar lugar a la revelación de datos, bloqueos o denegación del servicio y, potencialmente, a la obtención de privilegios de acceso.	21/03/2016	21/03/2016

2015

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
3810	Google Android Stagefright Multimedia Vulnerabilities	El motor multimedia del sistema operativo Android de Google, conocido como Stagefright (o libstagefright), se ve afectado por varias vulnerabilidades que podrían permitir a un atacante remoto provocar fallos de denegación de servicio o ejecutar código arbitrario con elevación de permisos.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	El panel de control de NVIDIA está afectado por una vulnerabilidad causada por una ruta de acceso sin comillas que podría permitir a un atacante local elevar sus privilegios.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	El servicio nvSCPAPISvr.exe de 3D Vision crea una canalización con nombre que permite la elevación de privilegios. En entornos de dominio de Windows, también es posible aprovechar la vulnerabilidad si el atacante tiene una cuenta de usuario válida en una máquina unida al dominio.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Este aviso se refiere a una vulnerabilidad de la seguridad en la capa de soporte de NVAPI de los controladores de gráficos NVIDIA. El informe incluye también una advertencia sobre problemas de desbordamiento de enteros en el driver de modo kernel.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Un error en la implementación de la librería Detours tiene el potencial de reducir la efectividad de algunas funciones de seguridad del sistema operativo. NVIDIA ha publicado una versión actualizada de Detours con las compilaciones más recientes para resolver el problema e introducir en los sistemas NVIDIA el último nivel de parches de esta librería de Microsoft.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Corrupción de la memoria debido a un puntero sin sanear en el controlador de pantalla de NVIDIA	Se ha detectado una vulnerabilidad en el controlador NVIDIA que algún usuario sin privilegios podría aprovechar para dañar la memoria del kernel y obtener privilegios de usuario root local.	25/09/2015	25/09/2015
3693	CVE-2015-3625: elevación de privilegios por la desreferencia de punteros sin el saneamiento adecuado en el controlador NVIDIA para el kernel de FreeBSD	El controlador de GPU de NVIDIA para el kernel de FreeBSD no sanea adecuadamente los punteros del espacio de usuario antes de desreferenciarlos.	19/06/2015	19/06/2015
4386	Boletín de seguridad: Hay vulnerabilidades en Bash que afectan a NVIDIA Tegra Linux L4T	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Vulnerabilidades en Bash denominadas "Shellshock."	03/03/2015	03/02/2017
3634	CVE-2015-1170: Comprobación de la suplantación de privilegios de Windows	En algún caso, la comprobación de administrador del kernel del controlador de pantalla de NVIDIA no valida adecuadamente los niveles de suplantación del cliente local.	02/03/2015	02/03/2015
3618	CVE-2014-5332: VULNERABILIDAD DE NVMAP EN EL KERNEL DE LINUX PARA TEGRA	Una vulnerabilidad momentánea relacionada con el acceso a la memoria liberada (use after free) y el componente NVMap hace que un bit fijo pueda borrar datos en estructuras de memoria reciclada. Para aprovechar esta vulnerabilidad, el atacante debe explotar el conflicto de accesos (condición de carrera) que existe entre la conversión del descriptor de archivo en un puntero de una estructura de identificadores (un punto cada vez) y el incremento del contador de referencias de dicha estructura (otro punto cada vez), y forzar el reciclaje de la estructura de memoria de identificadores (handles) en un proceso del kernel en el que es posible aprovechar el bit fijo para el ataque.	15/01/2015	15/01/2015

2014

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
3610	CVE-2014-8298: Renderizado GLX indirecto (incluye CVE-2014-8093, CVE-2014-8098)	El soporte de la función de renderizado GLX indirecto ofrecido en los productos NVIDIA está afectado por las vulnerabilidades recientemente desveladas de X.Org (CVE-2014-8093, CVE-2014-8098), así como por otras vulnerabilidades identificadas internamente (CVE-2014-8298).	09/12/2014	11/12/2014
3566	CVE-2014-0224: software GameStream afectado por una vulnerabilidad de OpenSSL	La librería de OpenSSL incluida en los componentes de GameStream contenidos en la versión de GeForce Experience anterior a la 2.1.1 y en el software de SHIELD Hub anterior a la versión 3.2.18713345 está afectada por la recién descubierta vulnerabilidad a ataques MITM (man in the middle) de OpenSSL SSL/TLS (CVE-2014-0224). Como resultado, cualquier atacante que consiguiera aprovechar esta vulnerabilidad podría robar datos confidenciales de las sesiones de GameStream, incluida la clave de acceso del usuario, así como modificar los datos de la sesión.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Vulnerabilidad de OpenSSL en Gamestream	La librería OpenSSL incluida en el componente GameStream de GeForce Experience 2.0.0 está sujeta a los problemas de seguridad de la vulnerabilidad Heartbleed descubierta recientemente. Como consecuencia, cualquier atacante que pudiese explotar dicha vulnerabilidad podría leer la memoria de procesos del servicio GrameStream y, potencialmente, robar datos confidenciales de las sesiones de GameStream, incluidas la contraseña de los usuarios, o descifrar futuras sesiones de GameStream.	29/04/2014	29/04/2014

2013

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
3377	CVE-2013-5987: Vulnerabilidad de acceso no autorizado a la GPU	Un error del controlador gráfico de NVIDIA hace que software sin privilegios en modo usuario pueda acceder a la GPU de forma inapropiada. Un atacante que explote esta vulnerabilidad podría tomar el control del sistema afectado.	02/12/2013	02/12/2013
3290	CVE-2013-0131: desbordamiento del buffer al introducir un cursor ARGB en modo "NoScanout" con el controlador gráfico de NVIDIA para UNIX.	Si el controlador de NVIDIA para el sistema X Window funciona en modo "NoScanout" y un cliente X instala un cursor ARGB con un tamaño mayor del esperado (64 x 64 o 256 x 256, según la versión del controlador), el controlador provocará el desbordamiento de un buffer. Esto puede dar lugar a una denegación de servicio (por ejemplo, un fallo de segmentación del servidor X) o aprovecharse para ejecutar código arbitrariamente. Dado que el servidor X se ejecuta con el atributo setuid en muchas configuraciones, los posibles atacantes podrían utilizar esta vulnerabilidad en este tipo de configuraciones para obtener privilegios de usuario root.	02/04/2013	02/04/2013
3288	Vulnerabilidad del servicio del controlador de pantalla de NVIDIA: CVE-2013-0109	Debido a un problema detectado con el controlador de NVIDIA, un sujeto no autorizado podría forzar excepciones y sobrescribir la memoria para ir asumiendo privilegios y obtener control de administración del sistema. Esta vulnerabilidad está asociada al servicio del controlador de pantalla de NVIDIA y afecta a los controladores NVIDIA para sistemas operativos Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 y 64 bit) a partir de la revisión 173.	22/02/2013	22/02/2013
3288	Vulnerabilidad del servicio del controlador de 3D estereoscópico de NVIDIA: CVE-2013-0110	NVIDIA ha detectado un problema con el servicio del controlador de 3D estereoscópico de NVIDIA (nvSCPAPISvr.exe), que podría permitir a sujetos no autorizados adquirir privilegios de forma local introduciendo un archivo ejecutable en la ruta de acceso del servicio del servicio afectado. En concreto, el problema era que el servicio utilizaba una ruta de acceso sin comillas que contenía al menos un espacio en blanco.	22/02/2013	22/02/2013
3288	Vulnerabilidad del proceso de servicio de actualización de NVIDIA: CVE-2013-0111	NVIDIA ha detectado un problema con el daemon del servicio de actualización de NVIDIA (daemonu.exe) que podría permitir a sujetos no autorizados adquirir privilegios de forma local introduciendo un archivo ejecutable en la ruta de acceso del servicio afectado. En concreto, el problema era que el servicio utilizaba una ruta de acceso sin comillas que contenía al menos un espacio en blanco.	22/02/2013	22/02/2013
3140	Vulnerabilidad del controlador gráfico de NVIDIA para UNIX: CVE-2012-4225	Los controladores gráficos de NVIDIA para UNIX anteriores a la versión 295.71 y a la versión 304.32 permiten a usuarios locales escribir en ubicaciones de memoria física arbitrarias y obtener privilegios modificando la ventana VGA mediante el archivo /dev/nvidia.	02/08/2012	20/02/2013
3109	Vulnerabilidad de seguridad CVE-2012-0946 en el controlador UNIX de NVIDIA	Esta vulnerabilidad permite a posibles atacantes con acceso de lectura y escritura a los nodos de dispositivo de GPU reconfigurar las GPUs para obtener acceso arbitrario a la memoria del sistema.	04/04/2012	06/08/2012
1971	Vulnerabilidad del controlador gráfico de NVIDIA para UNIX: CVE-2006-5379	Las funciones de aceleración del renderizado del controlador de gráficos binario de NVIDIA (binary blob driver) para Linux v8774 y v8762 permiten a atacantes locales y remotos ejecutar código arbitrario a través de un valor de gran anchura incluido en un glifo de un tipo de letra que puede utilizarse para sobrescribir direcciones arbitrarias de la memoria.	18/10/2006	20/02/2013

Si necesitas informar de un problema de seguridad, utiliza los puntos de contacto que se indican a continuación:

Problema	Contacto o recurso de NVIDIA
¿Cómo puedo informar de un problema de seguridad en una página web de NVIDIA?	Correo electrónico al equipo de seguridad de aplicaciones
¿Cómo puedo informar de una vulnerabilidad potencial de seguridad de un producto NVIDIA?	Los fabricantes de sistemas (OEM) deben contactar con el responsable del programa de clientes. NVIDIA fomenta la divulgación coordinada de vulnerabilidades de seguridad a través del equipo de respuesta a incidentes de seguridad. Los investigadores de seguridad, grupos industriales, organizaciones gubernamentales y proveedores pueden notificar vulnerabilidades potenciales de seguridad a NVIDIA PSIRT usando el formulario de envío de vulnerabilidades de seguridad o enviando un correo electrónico a NVIDIA PSIRT*.
¿Cómo puedo enviar mis comentarios sobre un producto o servicio de NVIDIA?	Visita el sitio web de soporte de NVIDIA.
¿Dónde puedo obtener asistencia técnica para mi producto NVIDIA?	Visita el sitio web de soporte de NVIDIA.
¿Dónde puedo informarme sobre las actualizaciones de seguridad de los productos NVIDIA?	For information about NVIDIA Security Bulletins, see the Security Bulletin section of the PSIRT Policies page.
¿Cómo puedo informar de un correo electrónico, un sitio web o una ventana emergente que se hace pasar falsamente por NVIDIA?	Visita el sitio web de soporte de NVIDIA.
¿Cómo puedo informar del uso indebido de un producto o servicio de NVIDIA con fines ilegales?	Visita el sitio web de soporte de NVIDIA.
¿Cómo puedo informar de un acto de piratería de software (copia, venta o uso de software sin una licencia adecuada)?	Visita el sitio web de soporte de NVIDIA.

*Si informas de una posible vulnerabilidad por correo electrónico, encríptalo con la clave PGP pública de NVIDIA (consulta la página Clave PGP) e incluye la siguiente información:

Nombre del producto/controlador y versión/rama que contiene la vulnerabilidad
Tipo de vulnerabilidad (XSS, desbordamiento de buffer, etc.)
Instrucciones para reproducir la vulnerabilidad
Prueba de concepto o código del exploit
Impacto potencial de la vulnerabilidad, incluida la forma en que un atacante podría aprovecharla

Índice

NVIDIA PSIRT – Gestión de vulnerabilidades
Notificación de vulnerabilidad potencial de seguridad
Divulgación coordinada de vulnerabilidad
Suscripción a boletines y actualizaciones de seguridad
Consultas de los medios o PR relativas a la información sobre vulnerabilidades de seguridad de NVIDIA
Proceso de gestión de vulnerabilidades NVIDIA PSIRT
Valoración de riesgos de seguridad con el sistema común de evaluación de vulnerabilidades de (Common Vulnerability Scoring System, CVSS)
Política de comunicación de vulnerabilidades
Boletines de seguridad
Aviso de seguridad
Solución de vulnerabilidades
Derechos del cliente: Nota sobre garantías, soporte y mantenimiento

NVIDIA PSIRT – Gestión de vulnerabilidades

El equipo de respuesta a incidentes de seguridad de productos (Product Security Incident Response Team, PSIRT) de NVIDIA tiene por objetivo minimizar el riesgo de los clientes derivado de las vulnerabilidades de seguridad ofreciendo información puntual, asistencia y soluciones. NVIDIA PSIRT es un equipo global que gestiona la recepción, investigación, coordinación interna, solución y divulgación de información de vulnerabilidades de seguridad relacionadas con productos NVIDIA.

Una de las principales responsabilidades de NVIDIA PSIRT es coordinar la respuesta y divulgación de todas las vulnerabilidades de productos NVIDIA identificadas externamente.

Notificación de vulnerabilidad potencial de seguridad

NVIDIA agradece los informes de investigadores independientes, organizaciones industriales, clientes y otras fuentes preocupadas por la seguridad de los productos.

Para obtener más información sobre cómo notificar una vulnerabilidad potencial, visita la página Notificar vulnerabilidad.

Divulgación coordinada de vulnerabilidades

NVIDIA realiza el máximo esfuerzo para seguir el proceso de divulgación coordinada de vulnerabilidades (Coordinated Vulnerability Disclosure, CVD). CVD es un proceso mediante el cual los informadores independientes que descubren una vulnerabilidad en nuestros productos pueden contactar directamente con NVIDIA y nos permitan investigar y solucionar el problema antes de divulgarlo públicamente.

NVIDIA PSIRT colaborará con el informador durante el proceso de investigación de la vulnerabilidad y le mantendrá informado sobre su progreso. Si el informador lo autoriza, NVIDIA PSIRT podrá reconocer su aportación en la página de agradecimientos por haber encontrado una vulnerabilidad válida e informado en privado del problema . Una vez que NVIDIA publica una actualización o información de mitigación, el informador puede comentar públicamente la vulnerabilidad.

El proceso CVD de NVIDIA nos permite proteger a nuestros clientes y, al mismo tiempo, coordinar la divulgación pública y reconocer adecuadamente el descubrimiento de los informadores.

Si una vulnerabilidad afecta al producto de un proveedor, NVIDIA PSIRT lo comunicará directamente a este, se coordinará con el informador o implicará a un centro de coordinación independiente.

Suscripción a los boletines de seguridad y las actualizaciones

La lista de boletines de seguridad publicados se encuentra en la página Boletines de seguridad de NVIDIA.

Se recomienda a los clientes que se suscriban a las notificaciones de boletines de seguridad de NVIDIA para estar informados de las novedades y revisiones principales en materia de seguridad.

Puedes suscribirte a las notificaciones aquí.

Para obtener información sobre los boletines de seguridad de NVIDIA, consulta la sección Boletín de seguridad de este documento.

Consultas de los medios o PR relativas a la información sobre vulnerabilidades de seguridad de NVIDIA

Dirígete a uno de los contactos de comunicación corporativa que se indican aquí.

Proceso de gestión de vulnerabilidades de NVIDIA PSIRT

El siguiente gráfico ilustra el proceso NVIDIA PSIRT a alto nivel.

Figura 1. Proceso del equipo de respuesta a incidentes de seguridad de productos de NVIDIA

Valoración de riesgos de seguridad con el sistema común de puntuación de vulnerabilidades (CVSS)

NVIDIA utiliza actualmente la versión 3.0 del sistema común de puntuación de vulnerabilidades (Common Vulnerability Scoring System, CVSS v3.0) para evaluar la gravedad de las vulnerabilidades identificadas. CVSS utiliza un método de valoración y un lenguaje comunes para comunicar las características y los efectos de las vulnerabilidades. CVSS tiene por objetivo establecer el grado de gravedad de una vulnerabilidad. El modelo CVSS utiliza tres mediciones o puntuaciones distintas que incluyen cálculos de base, tiempo y entorno con sus respectivos conjuntos de medidas. La norma completa, responsabilidad del Forum of Incident Response and Security Teams (FIRST), se puede consultar en: https://www.first.org/cvss .

NVIDIA utiliza la escala CVSS v3.0 Specification Document Qualitative Severity Rating Scale (https://www.first.org/cvss/specification-document) para valorar la gravedad como se indica en la siguiente tabla:

Valoración de impacto en la seguridad	Puntuación CVSS
Critica	9,0 – 10,0
Altos	7,0 – 8,9
Intermedio	4,0 – 6,9
Baja	0,1 – 3,9
Ninguno	0,0

NVIDIA se reserva el derecho a no seguir estas pautas en determinados casos, cuando la puntuación CVSS no contemple adecuadamente algún factor adicional.

Cuando corresponda, los boletines de seguridad de NVIDIA incluirán la puntuación básica CVSS v3.0 y, en algunos casos, la puntuación temporal. La evaluación de riesgos de NVIDIA se basa en una media de riesgo sobre un conjunto variado de sistemas instalados y puede no representar el riesgo real de una instalación concreta.

NVIDIA recomienda recurrir a un profesional de seguridad o TI para evaluar el riesgo de una instalación y calcular la puntuación del entorno con los parámetros concretos de cada red. NVIDIA recomienda a todos los clientes tener en cuenta la puntuación básica y las eventuales puntuaciones de tiempo y entorno que puedan afectar a sus entornos concretos para evaluar el riesgo general. La puntuación general corresponde a un momento en el tiempo y está adaptada a un entorno concreto. Se recomienda utilizar la valoración del problema realizada por un profesional de seguridad o TI y la correspondiente puntuación final para adoptar medidas adecuadas para cada entorno.

Política de comunicación de vulnerabilidades

NVIDIA utiliza las siguientes pautas para determinar el plan de comunicación adecuado en caso de vulnerabilidad de software propio:

Valoración de impacto en la seguridad	Puntuación CVSS	Plan de comunicación
Critica	9,0-10,0	Boletín de seguridad de NVIDIA
Altos	7,0-8,9
Intermedio	4,0-6,9
Baja	3,9 o inferior	Nota sobre la versión del producto

En caso de problema de seguridad en un componente de software de un tercero utilizado por un producto NVIDIA, es posible que se publique un boletín de seguridad. Si se publica un boletín de seguridad para la vulnerabilidad de un componente de software de un tercero, NVIDIA utilizará por lo general la puntuación CVSS comunicada por el creador del componente. En algunos casos, NVIDIA ajustará la puntuación CVSS para reflejar el impacto en su producto.

NVIDIA se reserva el derecho a no seguir estas pautas en determinados casos, cuando la puntuación CVSS no contemple adecuadamente algún factor adicional.

Boletines de seguridad

En la mayoría de los casos, NVIDIA informará a los clientes cuando exista una solución funcional para una vulnerabilidad de seguridad. La notificación se realizará por comunicación directa o mediante la publicación de un boletín de seguridad en la página correspondiente. En caso de publicación de un boletín de seguridad, esta se hará cuando NVIDIA PSIRT haya concluido el proceso de respuesta y determinado la existencia de parches de software o soluciones suficientes para resolver la vulnerabilidad, o tras la planificación de la divulgación pública de soluciones de código para resolver la vulnerabilidad.

Los boletines de seguridad intentan equilibrar la cantidad de información ofreciendo datos suficientes para que los clientes puedan protegerse, pero sin aportar detalles que puedan ser aprovechados por usuarios maliciosos. Por lo general, los boletines de seguridad de NVIDIA incluyen la siguiente información:

Productos y versiones afectados
Identificador de enumeración común de vulnerabilidad (Common Vulnerability Enumeration, CVE) (consulta http://cve.mitre.org)
Breve descripción de la vulnerabilidad e impacto posible
Valoración de gravedad del sistema común de puntuación de vulnerabilidades (CVSS) (consulta http://www.first.org/cvss/cvss-guide.html)
Detalles de la solución (actualización, reparación, migración u otra acción del cliente)
Reconocimiento del informador de la vulnerabilidad identificada y agradecimiento por su colaboración con NVIDIA en ladivulgación coordinada de vulnerabilidades

NVIDIA no ofrecerá información adicional sobre las vulnerabilidades aparte de la facilitada en el boletín de seguridad y la documentación relacionada (notas sobre la versión, artículos de la base de datos de conocimiento, preguntas frecuentes, etc.). NVIDIA no distribuye código ni pruebas de concepto de las vulnerabilidades identificadas.

Conforme a las prácticas habituales, NVIDIA no comparte con entidades externas las conclusiones de sus pruebas de seguridad internas ni otras actividades relacionadas con la seguridad. Es importante tener en en cuenta que toda incursión en los sistemas de producción de seguridad de NVIDIA será considerada un ataque. Si eres un partner OEM, consulta con el responsable del programa de NVIDIA para resolver tus necesidades.

Los boletines de seguridad de NVIDIA se publican en la página Boletín de seguridad. Puedes suscribirte a las notificaciones aquí.

Aviso de seguridad

NVIDIA podrá publicar una comunicación especial para responder de forma rápida y adecuada a divulgaciones públicas cuando la vulnerabilidad haya recibido gran atención pública o tenga gran probabilidad de ser aprovechada maliciosamente. En este caso, NVIDIA podrá acelerar la comunicación incluyendo o no un conjunto completo de parches o soluciones. Esta comunicación se denominará Aviso de seguridad y se publicará en la página Boletín de seguridad.

Solución de vulnerabilidades

NVIDIA se toma muy en serio las amenazas para la seguridad y se esfuerza para evaluarlas y neutralizarlas rápidamente. Los tiempos de respuesta dependen de muchos factores, entre los que se incluyen gravedad, producto afectado, ciclo de desarrollo actual, ciclos de control de calidad y necesidad o no de una versión principal para resolver el problema.

La solución puede darse en una o varias de las siguientes formas:

Nueva versión
Parche facilitado por NVIDIA
Instrucciones para descargar e instalar una actualización o un parche de un tercero

Método alternativo para evitar la vulnerabilidad

Derechos del cliente: Garantías, soporte y mantenimiento

Los derechos de los clientes de NVIDIA con relación a la garantía, el soporte y el mantenimiento, incluidas las vulnerabilidades de cualquier producto de software de NVIDIA, se rigen por el acuerdo vigente entre NVIDIA y cada cliente.

La información de esta página web no modifica ni amplía los derechos del cliente ni constituye garantía adicional alguna. Toda información facilitada a NVIDIA con relación a vulnerabilidades de productos NVIDIA, incluidos los datos de los informes de vulnerabilidad de un producto, será propiedad exclusiva de NVIDIA.

Descargo de responsabilidad

Todos los aspectos relacionados con el proceso PSIRT y las políticas de NVIDIA podrán modificarse sin previo aviso en función de cada caso. No se garantiza la respuesta para ningún problema ni clase de problema. El usuario será el único responsable del uso de la información que contenga el documento y del material al que este haga referencia. NVIDIA se reserva el derecho de modificar o actualizar este documento en cualquier momento y sin previo aviso.

LA TOTALIDAD DE INFORMACIÓN, ESPECIFICACIONES DE DISEÑO DE NVIDIA, TABLAS DE REFERENCIA, ARCHIVOS, DIBUJOS, DIAGNÓSTICOS, LISTAS Y OTROS DOCUMENTOS (DENOMINADOS CONJUNTAMENTE O POR SEPARADO “MATERIALES”) SE ENTREGAN “TAL CUAL”. NVIDIA NO OFRECE GARANTÍA ALGUNA, YA SEA EXPLÍCITA, IMPLÍCITA, ESTABLECIDA POR LA LEY O DE NINGÚN OTRO TIPO, CON RESPECTO A LOS MATERIALES Y, HASTA DONDE PERMITE LA LEGISLACIÓN VIGENTE, NVIDIA LOS PROPORCIONA SIN GARANTÍAS DE NINGUNA CLASE, YA SEAN EXPLÍCITAS O IMPLÍCITAS, INCLUIDA CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, ADECUACIÓN A UN FIN CONCRETO O CUMPLIMIENTO NORMATIVO.

NVIDIA considera que la información suministrada es exacta y fiable en el momento de su publicación. pero no se hace responsable de las posibles consecuencias o infracciones de derechos sobre patentes, u otros derechos de terceras partes, que pudieran derivarse de su uso NVIDIA no otorga licencia alguna por implicación, ni de ningún otro modo, bajo ninguna patente o derecho de patente de NVIDIA Corporation Las especificaciones mencionadas en esta publicación son susceptibles de cambios sin previo aviso El contenido de este documento sustituye y prevalece sobre cualquier otra información anteriormente suministrada por NVIDIA No se autoriza el uso de los productos de NVIDIA Corporation como componentes esenciales de dispositivos o sistemas de apoyo o sostenimiento de la vida sin el permiso previo y por escrito de NVIDIA Corporation.

NVIDIA fomenta la divulgación coordinada de vulnerabilidades de seguridad a través del formulario de envío de vulnerabilidades de seguridad.

NVIDIA agradece a las siguientes personas y organizaciones su contribución a la seguridad de nuestros productos.

2018

ID del boletín de seguridad	CVE	Agradecimientos
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Piotr Bania of Cisco Talos
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

ID del boletín de seguridad	CVE	Agradecimientos
N/A	N/A	Andriy Noble
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Equipo de seguridad de productos de Tesla Motors
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Andrei Lascu y Alastair Donaldson, Multicore Programming Group del Imperial College London
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A	N/A	Tim Harrison

2016

ID del boletín de seguridad	CVE	Agradecimientos
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Equipo de seguridad de productos de Tesla Motors
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Equipo de seguridad de productos de Tesla Motors
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, IBM Security X-Force Researcher
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Microsoft Vulnerability Research
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

ID del boletín de seguridad	CVE	Agradecimientos
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	McAfee/Intel Security en cooperación con NIVIDA
3808	CVE-2015-7869	Axel Monroy, Intel en cooperación con NIVIDA
3808	CVE-2015-7869	Nikita Tarakanov, Intel en cooperación con NIVIDA
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	Mellanox Technologies en cooperación con NIVIDA
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Google Project Zero

2014

ID del boletín de seguridad	CVE	Agradecimientos
3618	CVE-2014-5332	Lee Campbell, Google Chrome Security
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

ID del boletín de seguridad	CVE	Agradecimientos
3377	CVE-2013-5987	Marcin Kościelnicki, X.Org Foundation Nouveau Project

Clave PGP pública de NVIDIA para la comunicación.

-----INICIO DE BLOQUE DE CLAVE PÚBLICA PGP-----

Version: PGP Universal 3.4.2 (Build 289)

mQENBFfIWEABCAC5CqfxLPIYuxJJrRFiOTOOq4STD10FzeSTLgu+CDDqW6smAw8o
AT1ZM7+cDxwiyxeFvQa1taVKGKZ1pXb1SPwnsI8MZWr9eRMPLS91IKZyb0sOnilS
rlLUSatlurXXQE8WP9gcJtwdesHNYXyCipoZyuIcxVcNxOGCPyDMWGiL17TBdQ1c
rcsdRBEYbyo00mHz6j0N1nZWydBZIYIi2gk48MalH/SapCQOVAO3llkh5yYaPCQy
dRm/f/lf79ZES2ULd9GRMiicrXH47uOWp7w/3fxgWuMuohH1FlQMy2tIQ6gCclGL
DM+R1ImEHoGTJZS5lviM0f5fPSrOn/Cu/pD/ABEBAAG0GFBTSVJUIDxQU0lSVEBu
dmlkaWEuY29tPokCBQQQAQIA7wUCW3sQKgUJBZPIgBcKAAHPS503Y/9T9StI/lzB
17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi4G2jnAVFEiAUAAAAAAAWAAFrZXktdXNh
Z2UtbWFza0BwZ3AuY29tjhsUAAAAAAARAAFrZXktdXNhZ2VAcGdwLmNvbY8wFIAA
AAAAIAAHcHJlZmVycmVkLWVtYWlsLWVuY29kaW5nQHBncC5jb21wZ3BtaW1lBgsC
CQMBCgIZAQUXgAAAAB8YbGRhcDovL2hxcGdwZ2F0ZTEwMi5udmlkaWEuY29tBRuD
AAAAAxYCAQUeAQAAAAQVCAkKAAoJENT6ajDLkbhSSMcH/2pKo+WZ6Q7krYYQbfMB
3L8cxOBBaHjtA2JhRuqH59DsKtcMYCHgwKgI9WFRUFEuBUEM0WmK2CcS4UMcXRE9
Ub7Vtwh87liBUb03m2wBPrx0cYjyFfYehUzazfMmop5tJlB2qoWgqwmbmSmli+nQ
QTGhRZKgnmiW3lEqI6szYZwEcflC/vY984izkC3LakOt2QD/SnBapC+jl+/oexAK
Bwr+s6G9jNSpJikH+I7QBslsM1j/41NBTBEROU6/B7JD6CrVcN/2rrqt3Qh2vPji
5utQZ2+qWbECoqDHk8yWRlePThqaUvqFu0i7DVcVDsiQlC2ePUcYpfGR42l2u6HX
Jp2JASIEEAECAAwFAlt9sy4FAwHhM4AACgkQyeo1LX6/W+4vtwf/UrOtt5bmnYGJ
oyGvsVXV5xl3ytxye3gsR751v9DgIt7g9ZgxldV4KZAET3FXZaO/O5djpcpf3tdc
ts4Gk++6n+vfLsFIHKt+Dc4F+cbozVvA4h+s+Z1nqE7QKWjVYNPISJBmrINEeiZB
GXLLEnjq5S5ahieU7j4vW85IhKJHYUieH5k/1XqV/dGQLiEXfkZ2HDfvNibJljBC
GqKl/ujQIuKe3N6qQUd49VfWK9ldO+uBtAQ07bFuTBM5JEM1M8Y52iKqr2JDEVfG
yheEQonxwxmTkALI+x7MKMTbtJAYOS/ca/5+JSe7i2i4YOmd+CXAiXcmdjU7syV2
cxWzmOLUOLQhUFNJUlQgPFBTSVJUQGV4Y2hhbmdlLm52aWRpYS5jb20+iQICBBAB
AgDsBQJbexAqBQkFk8iAFwoAAc9LnTdj/1P1K0j+XMHXuuDp3FRIFwoAEUj2VBCe
V94YbwWJe+LgbaOcBUUSIBQAAAAAABYAAWtleS11c2FnZS1tYXNrQHBncC5jb22O
GxQAAAAAABEAAWtleS11c2FnZUBwZ3AuY29tjzAUgAAAAAAgAAdwcmVmZXJyZWQt
ZW1haWwtZW5jb2RpbmdAcGdwLmNvbXBncG1pbWUGCwIJAwEKBReAAAAAHxhsZGFw
Oi8vaHFwZ3BnYXRlMTAyLm52aWRpYS5jb20FG4MAAAADFgIBBR4BAAAABBUICQoA
CgkQ1PpqMMuRuFJ3NQf/aRL2Ld+2PIMei/KnXMGDAi/u7/IiW4pA4q4JcJ8+gv/Z
FJRyPfH9lOqzjrtSxt42HuizPb/2gWjMpwGG+PviaJTf/J+JwVXf/Jb9BSykxi1v
97zVLhdjMBeQ0O6TUXYmXpJUFfkSJFCJRApf8VLKigd7wHTnt3tv7Y04uAWEu3rh
dGraOGztD2HC4TXh0aFB8UE563IELg9C4wkqJ46GozkSgWlU9ygUjZg0jXlqfwzT
ZL4LG9cq2YyMBgk6sa/AICOY/8gpCA/1DfKqKpfFYALsnIppXB8Usp2UugnnnlD8
vTVgSMRak+mgXcEKXMhGDfnzNAAY+QTjkbYJwTQ3CIkBIgQQAQIADAUCW32zLgUD
AeEzgAAKCRDJ6jUtfr9b7rrqB/9zl6YNg+mkTD8LZey7pg375tSJN5L3N4njUTr6
k6MXISc+4LxNVTeF9cg7hKwBuVRIZEVJSi6V38lNSHPDOMYe6hgpS7IA/wqERLS7
2Fwkti49S9fJY1M5ijMsrCes3aWGrMUL0mmQohj25n03WbOBcbnGravqNgiUqvfC
4NqlXwDTf2W1YttTWoVcSrv9y8ynTbX97AjDwy4/2LrQYROV6lgs6zm34dI06wLz
QpVZ5iAM3iyAESW5gvIyUSxrQpiDVVlC38jUi6DK2Pn+qc0yRCzrkLy1YsG4EhS3
etybeZwoTrTYuytbfJqaIr+2Q4XrBeXU1xNPsttQk4LIp3KutB1QU0lSVCA8UFNJ
UlRAc210cC5udmlkaWEuY29tPokCAgQQAQIA7AUCW3sQKgUJBZPIgBcKAAHPS503
Y/9T9StI/lzB17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi4G2jnAVFEiAUAAAAAAAW
AAFrZXktdXNhZ2UtbWFza0BwZ3AuY29tjhsUAAAAAAARAAFrZXktdXNhZ2VAcGdw
LmNvbY8wFIAAAAAAIAAHcHJlZmVycmVkLWVtYWlsLWVuY29kaW5nQHBncC5jb21w
Z3BtaW1lBgsCCQMBCgUXgAAAAB8YbGRhcDovL2hxcGdwZ2F0ZTEwMi5udmlkaWEu
Y29tBRuDAAAAAxYCAQUeAQAAAAQVCAkKAAoJENT6ajDLkbhSU8MH/2rIqqjrMXtq
bK7kPrn4bNd56ESJEJ6OD6QIIw+FRM/jjcnMyG2gTKsSa08HDcaqu7EwEyMHa+oe
cpKP/LSlXKMWrqhhPtM0zZDUY2mXSYCIHCxstxIEDsbEJHiEyIj74PVYJmdJZBZp
u35EhLMmPPWzl+LyFD2j+2bty1khW77jkubpautzswBioz7S2h5qj9FZGwlJ5NBJ
teGPteCg1pe4bGGuM11Y2d77LXYrS8rXCiCHWPtec+Kf+gKcUY3sq3G5aq9em3x/
0ilCxzJTPx4vRajW76OBnhsSi5vIsV6nNelP7zruocVTaoFJMCFkWZPgtK6RmmWF
ZLmtCRW/StiJASIEEAECAAwFAlt9sy4FAwHhM4AACgkQyeo1LX6/W+4u/QgAgl7m
dyGHGNc0+ej2DzqN03m2pFnMVWs0tlvMzO6qKzYPYvT4luVBbZLiXamCS20AWBTq
wjZeHkfGoima5D8f89+b9lP5cgW/EJXiOSPZo58AejECHaVVu/+3LybwDMq40k96
xObwzKSOU3kt7ZoNfYc0sW3n0yq//Tz+YPZkpwxHn/wectkhS7IWAaB5/q1dG8ji
+14Z3A4yHjBuZxTTRvIUnX7bBG6FYKsxqt8aQieBH0nwIjccSLBAJp++veKEipzK
dqzCEIMQVjV8lQ1faJ8cLX/nkiyw3pI7a7WX5D2eRG+Zz4MnNdSlqUh2H4TzRQWF
O4k0wSp259G2XukRQbQXUFNJUlQgPHBzaXJ0QG52aWRpYS5pdD6JAgIEEAECAOwF
Alt7ECoFCQWTyIAXCgABz0udN2P/U/UrSP5cwde64OncVEgXCgARSPZUEJ5X3hhv
BYl74uBto5wFRRIgFAAAAAAAFgABa2V5LXVzYWdlLW1hc2tAcGdwLmNvbY4bFAAA
AAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFp
bC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQYLAgkDAQoFF4AAAAAfGGxkYXA6Ly9o
cXBncGdhdGUxMDIubnZpZGlhLmNvbQUbgwAAAAMWAgEFHgEAAAAEFQgJCgAKCRDU
+mowy5G4UnYnB/wNZ5ePxTW0PWfs956SOD2EjAEHZoB6hagZhAIoF/UQPVL1LdcR
cNIAkFJ9bvoEvzycRx7Nx/arDI6Dd51ydVo9Kn5eUScqJKh2K5pRPOlzi24Mh6Vv
U4e5VEokHP60H7/b7CVXR6qyshN7+ngQtojSeV29xn6ZkDpszLXc0zNmJbbnazlK
/ih4YX6LUw5EJbgubmCCE3spwux8z0vFiuGVnxH925alWfdW0lqkLn8KyfzzCys5
ECO1jvJlMzdzJQ6QgYF/iHJVmwhP5jl0+a+IEqGsRFj4CgxUmvTeXCMAFL60PyYF
fyTMKi/qdq+G+JHPyMXCr2FGw1SNUzoP04YGiQEiBBABAgAMBQJbfbMuBQMB4TOA
AAoJEMnqNS1+v1vuhxcH/3Nw1nzPzIzkBh2U/aJEJyw7dnS/7WB59uhR2ZY9tKCK
26NrOeF103CwYMNnPfGrxHR3pOeZ53BzlfMKlL0JkQmnMakeHKdlqa+oJtMCrpXM
Y1/KIvAHwprreqBwJQGAMUZmISgcB9W2os3L9lDVt0BL1w/aOIsL0n/x7grzkrf7
Woqq/nz72PxK3PTNKSANigh7m7mFvN5T08Lhiv3SRTESGU3WTl7KATSAuzpkyDk/
M4Kyk7qe4PSiGAGehVqh/y4vJkZuqCRpjvgWntOlb51Yz26GK0cwHDa527zlKLMJ
epa21flrEH1v19v2xAfPGaJ9CKXzpLJu8X3fvvLTtEK5AQ0EV8hYQQEIANwq8HdQ
ORiU5xehQpQ8dgZgashgGpspA2WnCgsaOC64j1EGEKY2dDGtnezvN7U25dlxGDNE
krB3XCszAWHyZ6l3Rf59DxmU1+KQ9QeWASvALNzOCTEV/WHFdzWkk+Az2bLWRTes
LNr/BpI/ybZAEqi92DyKWb2SHmsRKxfIoJRgbvbAECDnitxwJ16N6O5MMY2nz+gy
qNGSNWrhEd/BGeCfX5uRQ/CIAtNNJ4n7VzvoZ4j3JSEWpcxszLUh+Fj51g69RwAz
2tSeaO4uVNXHagEP6lLu8HqKeGsqNC1fCn1fN3s6FlZebCRtlXKg+du/W2+BaI0g
0QcaJl3al7PF1qEAEQEAAYkCRwQYAQIBMQUCW3sQKgUJBZPIgAUbDAAAAMBdIAQZ
AQgABgUCV8hYQQAKCRCawZmLKupMG2FCCACht05x/j2bT5x0zEwGneLa0pNTLT+I
BsX/SegGo+CauNjgvTaI0S/yvnjfL8o5W+IDTU7mjpRBRSa1cCacJ9iE7BSZWw2q
3KPLtaY0WR9wFuUJNZj6j7uTgAIx1q7WveiYDZvjJhd77zkA8J36j3+WPGLRSoju
xArnKEgO/7T27PuVUWgWLOdDDOzBLW5bQwJCdIqfNdNXPZuSpfbSldb6Zpca1cV1
BHzoT1Hsk3ydm+wxgKT/gvHmLx2QJslM0ZDKeJBAqkAOfN3UDsAJiVYKbj/BGzY1
v+ApVd0FbYXR97Pi7IslQisWplH5bKPMtpwAoUQimgQBY2KjHu927AuoAAoJENT6
ajDLkbhSRzMH/01Nbl5UOYSXBF7ZRXNOgbSxHDEkbnWmjC1zpAQe4r0Q5guKz1fR
yinb5J2LAQbXi4HZ8QbvsM2h07F4YRtIGiVQGIYFtUYxOfB85Pe+S0WP50je0d90
R6qp01K/oftgx47+OMigc6fIwZV9sJcMSXRhKQgs5uJoFVnBc/c8OTEBcDzjkDbA
oGEnRHleI2HpBQGylJvWbhvmFaK96WC0KSnihI6aJkkyyHltrYwfEfEp6i7BECyO
ktzUA2QndYbdXtYcOj4emE+DPU/HCg7Hl3ahlRFNhaGFUDgoAgfO13/13k5wdiHg
t/VTiW6KWXeUH/gA9uSO2CFV2K5IPACdniI=
=aOdk
-----END PGP PUBLIC KEY BLOCK-----

Seguridad de productos

2018

2017

2016

2015

2014

2013

Índice

NVIDIA PSIRT – Gestión de vulnerabilidades

Notificación de vulnerabilidad potencial de seguridad

Divulgación coordinada de vulnerabilidades

Suscripción a los boletines de seguridad y las actualizaciones

Consultas de los medios o PR relativas a la información sobre vulnerabilidades de seguridad de NVIDIA

Proceso de gestión de vulnerabilidades de NVIDIA PSIRT

Valoración de riesgos de seguridad con el sistema común de puntuación de vulnerabilidades (CVSS)

Política de comunicación de vulnerabilidades

Boletines de seguridad

Solución de vulnerabilidades

Derechos del cliente: Garantías, soporte y mantenimiento

Descargo de responsabilidad

2018

2017

2016

2015

2014

2013

Seguridad de
productos