Seguridad de
productos

NVIDIA se toma muy en serio las amenazas para la seguridad y se esfuerza para evaluarlas y neutralizarlas rápidamente. Cuando se notifica una amenaza para la seguridad, NVIDIA pone en marcha los recursos necesarios para analizar, validar y aportar las acciones correctivas que permitan resolver el problema.

La siguiente lista incluye los boletines de seguridad publicados. NVIDIA recomienda seguir las recomendaciones de estos boletines relativas a las actualizaciones de controladores y paquetes de software o a las mitigaciones indicadas.

Se recomienda a los clientes que se suscriban a las notificaciones de boletines de seguridad de NVIDIA para estar informados de las novedades y revisiones principales en materia de seguridad. Puedes suscribirte a las notificaciones aquí.

2020

ID del boletín de seguridad	Tratamiento	Potencial vulnerabilidad de seguridad	CVE	Fecha de Publicación	Última Actualización
5094	Security Bulletin: NVIDIA CUDA Toolkit - October 2020	Denial of service, code execution, or information disclosure.	CVE‑2020‑5991	10/29/2020	10/29/2020
5010	Security Bulletin: AMI Baseboard Management Controller (BMC) Firmware Vulnerabilities in NVIDIA DGX-1, DGX-2, and DGX A100 Servers - October 2020	Remote code execution, escalation of privileges, or information disclosure.	CVE‑2020‑11483, CVE‑2020‑11484, CVE‑2020‑11485, CVE‑2020‑11486, CVE‑2020‑11487, CVE‑2020‑11488, CVE‑2020‑11489, CVE‑2020‑11615, CVE‑2020‑11616	10/28/2020	11/3/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5075	Security Bulletin: NVIDIA GPU Display Driver - September 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5979, CVE‑2020‑5980, CVE‑2020‑5981, CVE‑2020‑5982, CVE‑2020‑5983, CVE‑2020‑5984, CVE‑2020‑5985 CVE‑2020‑5986, CVE‑2020‑5987, CVE‑2020‑5988, CVE‑2020‑5989	9/30/2020	10/7/2020
5052	Security Bulletin: NVIDIA GeForce NOW - September 2020	Information disclosure	CVE-2020-5975, CVE-2020-5976	9/16/2020	9/16/2020
5044	Security Notice: NVIDIA Response to Cisco Talos Report - July 2020	NVIDIA products are not affected	CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103	7/16/2020	7/16/2020
5039	Security Bulletin: NVIDIA Jetson AGX Xavier, TX1, TX2, and Nano L4T - July 2020	Escalation of privileges	CVE‑2020‑5974	7/8/2020	7/8/2020
5038	Security Bulletin: NVIDIA GeForce Experience - July 2020	Denial of service, code execution, information disclosure	CVE‑2020‑5964	7/7/2020	7/7/2020
5031	Security Bulletin: NVIDIA GPU Display Driver - June 2020	Denial of service, escalation of privileges, code execution, information disclosure	CVE-2020-5962 CVE-2020-5963 CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020-5967, CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972, CVE-2020-5973	6/24/2020	7/16/2020
5033	Security Notice: NVIDIA Response to Ripple20 - June 2020	NVIDIA products are not affected	CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914	6/22/2020	6/22/2020
4996	Security Bulletin: NVIDIA GPU Display Driver - February 2020	Denial of service, escalation of privileges, information disclosure	CVE-2020-5957, CVE-2020-5958, CVE-2020-5959, CVE-2020-5960, CVE-2020-5961	2/28/2020	5/5/2020

2019

ID del boletín de seguridad	Tratamiento	Potencial vulnerabilidad de seguridad	CVE	Fecha de Publicación	Última Actualización
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código o divulgación de información	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código o divulgación de información	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código o divulgación de información	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Boletín de seguridad: NVIDIA SHIELD TV - Agosto de 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Boletín de seguridad: controlador de pantalla de GPU NVIDIA - Agosto de 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Boletín de seguridad: NVIDIA Jetson TX1 y Jetson Nano L4T - Julio de 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Boletín de seguridad: NVIDIA GeForce Experience - Mayo de 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código o divulgación de información	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Boletín de seguridad: controlador de pantalla de GPU NVIDIA - Mayo de 2019	Denegación de servicio, escalamiento de privilegios, ejecución de código o divulgación de información	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Boletín de seguridad: actualizaciones de seguridad de NVIDIA Jetson TK1 y Jetson TX2 L4T - abril de 2019	Denegación de servicio, elevación de privilegios, ejecución de código o divulgación de información	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Boletín de seguridad: NVIDIA GeForce Experience (marzo de 2019)	Denegación de servicio, elevación de privilegios, ejecución de código	CVE-2019-5674	3/26/2019	3/27/2019
4772	Boletín de seguridad: controlador de pantalla de GPU NVIDIA: febrero de 2019	Denegación de servicio, elevación de privilegios, ejecución de código o divulgación de información	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

ID del boletín de seguridad	Tratamiento	Potencial vulnerabilidad de seguridad	CVE	Fecha de Publicación	Última Actualización
4740	Boletín de seguridad: NVIDIA GeForce Experience (noviembre de 2018)	Elevación de privilegios o divulgación de información	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Aviso de seguridad: respuesta de NVIDIA a "Rendered Insecure: GPU Side Channel Attacks are Practical", noviembre de 2018	Divulgación de información	CVE-2018-6260	11/09/2018	11/09/2018
4704	Boletín de seguridad: NVIDIA SHIELD TV (octubre de 2018)	Elevación de privilegios o divulgación de la información	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Boletín de seguridad: NVIDIA GeForce Experience (septiembre de 2018)	Denegación de servicio, elevación de privilegios o divulgación de información	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Boletín de seguridad: actualizaciones de seguridad del software NVIDIA GeForce Experience para varias vulnerabilidades al tener habilitado GameStream	Elevación de privilegios, denegación de servicio o divulgación de información	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Boletín de seguridad: actualizaciones de seguridad del software de NVIDIA SHIELD TV para varias vulnerabilidades	Ejecución de código, denegación de servicio, escalamiento de privilegios o divulgación de información	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Aviso de seguridad: vulnerabilidad de NVIDIA Tegra RCM	Ejecución de código, elevación de privilegios o divulgación de información	CVE-2018-6242	04/24/2018	04/24/2018
4649	Boletín de seguridad: actualizaciones de seguridad del controlador de pantalla de GPU NVIDIA para varias vulnerabilidades	Denegación de servicio, ejecución de código, elevación de privilegios	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Boletín de seguridad: actualización de seguridad de NVIDIA SHIELD Tablet para una vulnerabilidad de servidor multimedia	Denegación de servicio o elevación de privilegios	CVE-2017-6276	03/22/2018	03/22/2018
4635	Boletín de seguridad: actualizaciones de seguridad de NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 y Tegra K1 L4T para varias vulnerabilidades	Ejecución de código, denegación de servicio, divulgación de información o elevación de privilegios	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Boletín de seguridad: actualizaciones de seguridad de NVIDIA SHIELD TV para varias vulnerabilidades	Denegación de servicio, elevación de privilegios o divulgación de información	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Boletín de seguridad: actualizaciones de seguridad de NVIDIA GeForce Experience para vulnerabilidades de canales laterales de ejecución especulativa	Divulgación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Boletín de seguridad: actualizaciones de seguridad de NVIDIA Jetson TX2 L4T para vulnerabilidades de canales laterales de ejecución especulativa	Divulgación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Boletín de seguridad: actualizaciones de seguridad de NVIDIA Jetson TX1, Jetson TK1 y Tegra K1 L4T para vulnerabilidades de canales laterales de ejecución especulativa	Divulgación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Boletín de seguridad: actualizaciones de seguridad de NVIDIA Shield Tablet para vulnerabilidades de canales laterales de ejecución especulativa	Divulgación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Boletín de seguridad: actualizaciones de seguridad de NVIDIA Shield TV para vulnerabilidades de canales laterales de ejecución especulativa	Divulgación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Boletín de seguridad: actualizaciones de seguridad del controlador NVIDIA para vulnerabilidades de canales laterales de ejecución especulativa	Divulgación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Aviso de seguridad: vulnerabilidades de canales laterales de ejecución especulativa	Divulgación de información	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
4601	Boletín de seguridad: vulnerabilidades de NVIDIA Linux for Tegra (L4T) "KRACK"	Vulnerabilidades de "KRACK": Elevación de privilegios o revelación de información:CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Boletín de seguridad: El instalador de NVIDIA contiene una vulnerabilidad en NVISystemService64 que afecta a GFE	CVE-2017-0316: Denegación de servicio u obtención de privilegios	16/10/2017	16/10/2017
4549	Boletín de seguridad: NVIDIA Shield TV contiene varias vulnerabilidades; actualización sobre "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Denegación de servicio o posible obtención de privilegios CVE-2017-0326: Denegación de servicio Vulnerabilidades "BlueBorne" de Android™: CVE-2017-0781, CVE-2017-0782: Ejecución remota CVE-2017-0783: Man-in-the-middle CVE-2017-0785: Revelación de información	05/10/2017	05/10/2017
4548	Boletín de seguridad: NVIDIA Shield TV y Tablet contienen varias vulnerabilidades	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Denegación de servicio u obtención de privilegios CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Denegación de servicio CVE-2016-6789: Obtención de privilegios CVE-2016-8397: Revelación de información	27/09/2017	27/09/2017
4544	Boletín de seguridad: La GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Denegación de servicio u obtención de privilegios CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Denegación de servicio	21/09/2017	25/09/2017
4525	Boletín de seguridad: La GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel.	Denegación de servicio u obtención de privilegios: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denegación de servicio: CVE-2017-6259, CVE-2017-6260 Obtención de privilegios: CVE-2017-6251	24/07/2017	25/09/2017
4490	Boletín de seguridad: NVIDIA Shield TV y Tablet contienen varias vulnerabilidades.	Denegación de servicio u obtención de privilegios: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Obtención de privilegios: CVE-2017-0429 Revelación de información: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Boletín de seguridad: El controlador de pantalla para GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel.	Denegación de servicio u obtención de privilegios: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denegación de servicio: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Obtención de privilegios: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Boletín de seguridad: NVIDIA GeForce Experience contiene una vulnerabilidad en NVIDIA Web Helper.exe (Node.js reempaquetado)	CVE-2017-6250: Infracción de la política de ejecución de aplicaciones y ejecución de código local	27/04/2017	27/04/2017
4456	Incluir aplicaciones en la lista blanca mediante NVIDIA node.js	Burla de la lista de aplicaciones seguras: CVE-2017-6250	21/04/2017	21/04/2017
4398	Boletín de seguridad: El controlador de pantalla para GPU NVIDIA contiene varias vulnerabilidades en el controlador de la capa de modo kernel.	Denegación de servicio u obtención de privilegios: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Denegación de servicio: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Obtención de privilegios: CVE-2017-0317	14/02/2017	30/05/2017

2016

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
4279	Boletín de seguridad: Vulnerabilidad en NVIDIA Web Helper.exe que afecta a NVIDIA GeForce Experience (CVE-2016-8827)	Revelación de información: CVE-2016-8827	14/12/2016	14/12/2016
4278	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys) par DxgDdiEscape y el controlador de pantalla para GPU Linux contiene una vulnerabilidad en la capa de modo kernel (nvidia.ko)	CVE-2016-8824, CVE-2016-8821: obtención de privilegios CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: denegación de servicio u obtención de privilegios CVE-2016-8826: denegación de servicio	14/12/2016	04/01/2017
4276	NVIDIA Shield contiene varias vulnerabilidades en nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: bloqueo potencial del sistema	12/09/2016	12/09/2016
4267	NVIDIA Shield contiene varias vulnerabilidades en Mediaserver y Kernel	CVE-2016-3847: Desbordamiento de escritura en la pila CVE-2016-3815: Lectura de la pila de controladores de longitud controlada por el usuario CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Vulnerabilidad de elevación de privilegios CVE-2016-3793: Memoria liberada (use after free) tras confilcto de accesos CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Revelación de información	30/11/2016	21/11/2016
4257	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 y CVE-2016-8819: denegación de servicio o posible obtención de privilegios CVE-2016-8820: denegación de servicio o revelación de información	18/11/2016	04/01/2017
4246	El controlador de pantalla para GPU NVIDIA Linux contiene vulnerabilidades de validación erróneas y de falta de comprobación de permisos:	CVE-2016-7382 y CVE-2016-7389: obtención de privilegios	28/10/2016	04/1/2017
4247	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys) y NVIDIA GeForce Experience contiene una vulnerabilidad en la capa de modo kernel (nvstreamkms.sys)	El controlador de pantalla para GPU NVIDIA Windows contiene varias vulnerabilidades en el controlador de la capa de modo kernel (nvlddmkm.sys): CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: denegación de servicio o posible obtención de privilegios CVE-2016-7382: obtención de privilegios CVE-2016-7386: fuga de contenido de la memoria del kernel al espacio del usuario a través de un buffer no inicializado NVIDIA GeForce Experience contiene una vulnerabilidad en la capa de modo de kernel (nvstreamkms.sys): CVE-2016-8812: denegación de servicio u obtención de privilegios	28/10/2016	04/01/2017
4247	NVIDIA GeForce Experience contiene una vulnerabilidad en la capa de modo de kernel (nvstreamkms.sys),	Denegación de servicio u obtención de privilegios: CVE-2016-8812	28/10/2016	09/03/2017
4213	Boletín de seguridad: Varias vulnerabilidades afectan a los sistemas Quadro, NVS y GeForce basados en Windows	CVE-2016-4959: denegación de servicio del escritorio remoto CVE-2016-3161, CVE-2016-5852: vulnerabilidades de GFE GameStream y NVTray por una ruta de acceso al servicio sin comillas CVE-2016-4960: elevación de privilegios de NVStreamKMS.sys CVE-2016-4961: denegación de servicio local autentificado de NVStreamKMS.sys CVE-2016-5025: vulnerabilidad de denegación de servicio de NVAPI	19/08/2016	19/08/2016
4208	Vulnerabilidades del controlador de kernel Linux	Las vulnerabilidades detectadas en los controladores de kernel NVIDIA Tegra podrían permitir a un atacante local obtener privilegios o ejecutar código arbitrario del kernel.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para obtener privilegios que faciliten el acceso a información privada o provocar denegación de servicio a los recursos del sistema.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para facilitar el acceso a memoria no inicializada o situada fuera de los límites de la matriz, lo que podría dar lugar a la revelación de datos, bloqueos o denegación del servicio y, potencialmente, a la obtención de privilegios de acceso.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para facilitar el acceso a memoria no inicializada o situada fuera de los límites de la matriz, lo que podría dar lugar a la revelación de datos, bloqueos o denegación del servicio y, potencialmente, a la obtención de privilegios de acceso.	21/03/2016	21/03/2016

2015

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
3810	Google Android Stagefright Multimedia Vulnerabilities	El motor multimedia del sistema operativo Android de Google, conocido como Stagefright (o libstagefright), se ve afectado por varias vulnerabilidades que podrían permitir a un atacante remoto provocar fallos de denegación de servicio o ejecutar código arbitrario con elevación de permisos.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	El panel de control de NVIDIA está afectado por una vulnerabilidad causada por una ruta de acceso sin comillas que podría permitir a un atacante local elevar sus privilegios.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	El servicio nvSCPAPISvr.exe de 3D Vision crea una canalización con nombre que permite la elevación de privilegios. En entornos de dominio de Windows, también es posible aprovechar la vulnerabilidad si el atacante tiene una cuenta de usuario válida en una máquina unida al dominio.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Este aviso se refiere a una vulnerabilidad de la seguridad en la capa de soporte de NVAPI de los controladores de gráficos NVIDIA. El informe incluye también una advertencia sobre problemas de desbordamiento de enteros en el driver de modo kernel.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Un error en la implementación de la librería Detours tiene el potencial de reducir la efectividad de algunas funciones de seguridad del sistema operativo. NVIDIA ha publicado una versión actualizada de Detours con las compilaciones más recientes para resolver el problema e introducir en los sistemas NVIDIA el último nivel de parches de esta librería de Microsoft.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Corrupción de la memoria debido a un puntero sin sanear en el controlador de pantalla de NVIDIA	Se ha detectado una vulnerabilidad en el controlador NVIDIA que algún usuario sin privilegios podría aprovechar para dañar la memoria del kernel y obtener privilegios de usuario root local.	25/09/2015	25/09/2015
3693	CVE-2015-3625: elevación de privilegios por la desreferencia de punteros sin el saneamiento adecuado en el controlador NVIDIA para el kernel de FreeBSD	El controlador de GPU de NVIDIA para el kernel de FreeBSD no sanea adecuadamente los punteros del espacio de usuario antes de desreferenciarlos.	19/06/2015	19/06/2015
4386	Boletín de seguridad: Hay vulnerabilidades en Bash que afectan a NVIDIA Tegra Linux L4T	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Vulnerabilidades en Bash denominadas "Shellshock."	03/03/2015	03/02/2017
3634	CVE-2015-1170: Comprobación de la suplantación de privilegios de Windows	En algún caso, la comprobación de administrador del kernel del controlador de pantalla de NVIDIA no valida adecuadamente los niveles de suplantación del cliente local.	02/03/2015	02/03/2015
3618	CVE-2014-5332: VULNERABILIDAD DE NVMAP EN EL KERNEL DE LINUX PARA TEGRA	Una vulnerabilidad momentánea relacionada con el acceso a la memoria liberada (use after free) y el componente NVMap hace que un bit fijo pueda borrar datos en estructuras de memoria reciclada. Para aprovechar esta vulnerabilidad, el atacante debe explotar el conflicto de accesos (condición de carrera) que existe entre la conversión del descriptor de archivo en un puntero de una estructura de identificadores (un punto cada vez) y el incremento del contador de referencias de dicha estructura (otro punto cada vez), y forzar el reciclaje de la estructura de memoria de identificadores (handles) en un proceso del kernel en el que es posible aprovechar el bit fijo para el ataque.	15/01/2015	15/01/2015

2014

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
3610	CVE-2014-8298: Renderizado GLX indirecto (incluye CVE-2014-8093, CVE-2014-8098)	El soporte de la función de renderizado GLX indirecto ofrecido en los productos NVIDIA está afectado por las vulnerabilidades recientemente desveladas de X.Org (CVE-2014-8093, CVE-2014-8098), así como por otras vulnerabilidades identificadas internamente (CVE-2014-8298).	09/12/2014	11/12/2014
3566	CVE-2014-0224: software GameStream afectado por una vulnerabilidad de OpenSSL	La librería de OpenSSL incluida en los componentes de GameStream contenidos en la versión de GeForce Experience anterior a la 2.1.1 y en el software de SHIELD Hub anterior a la versión 3.2.18713345 está afectada por la recién descubierta vulnerabilidad a ataques MITM (man in the middle) de OpenSSL SSL/TLS (CVE-2014-0224). Como resultado, cualquier atacante que consiguiera aprovechar esta vulnerabilidad podría robar datos confidenciales de las sesiones de GameStream, incluida la clave de acceso del usuario, así como modificar los datos de la sesión.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Vulnerabilidad de OpenSSL en Gamestream	La librería OpenSSL incluida en el componente GameStream de GeForce Experience 2.0.0 está sujeta a los problemas de seguridad de la vulnerabilidad Heartbleed descubierta recientemente. Como consecuencia, cualquier atacante que pudiese explotar dicha vulnerabilidad podría leer la memoria de procesos del servicio GrameStream y, potencialmente, robar datos confidenciales de las sesiones de GameStream, incluidas la contraseña de los usuarios, o descifrar futuras sesiones de GameStream.	29/04/2014	29/04/2014

2013

ID del boletín de seguridad	Tratamiento	CVE	Fecha de Publicación	Última Actualización
3377	CVE-2013-5987: Vulnerabilidad de acceso no autorizado a la GPU	Un error del controlador gráfico de NVIDIA hace que software sin privilegios en modo usuario pueda acceder a la GPU de forma inapropiada. Un atacante que explote esta vulnerabilidad podría tomar el control del sistema afectado.	02/12/2013	02/12/2013
3290	CVE-2013-0131: desbordamiento del buffer al introducir un cursor ARGB en modo "NoScanout" con el controlador gráfico de NVIDIA para UNIX.	Si el controlador de NVIDIA para el sistema X Window funciona en modo "NoScanout" y un cliente X instala un cursor ARGB con un tamaño mayor del esperado (64 x 64 o 256 x 256, según la versión del controlador), el controlador provocará el desbordamiento de un buffer. Esto puede dar lugar a una denegación de servicio (por ejemplo, un fallo de segmentación del servidor X) o aprovecharse para ejecutar código arbitrariamente. Dado que el servidor X se ejecuta con el atributo setuid en muchas configuraciones, los posibles atacantes podrían utilizar esta vulnerabilidad en este tipo de configuraciones para obtener privilegios de usuario root.	02/04/2013	02/04/2013
3288	Vulnerabilidad del servicio del controlador de pantalla de NVIDIA: CVE-2013-0109	Debido a un problema detectado con el controlador de NVIDIA, un sujeto no autorizado podría forzar excepciones y sobrescribir la memoria para ir asumiendo privilegios y obtener control de administración del sistema. Esta vulnerabilidad está asociada al servicio del controlador de pantalla de NVIDIA y afecta a los controladores NVIDIA para sistemas operativos Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 y 64 bit) a partir de la revisión 173.	22/02/2013	22/02/2013
3288	Vulnerabilidad del servicio del controlador de 3D estereoscópico de NVIDIA: CVE-2013-0110	NVIDIA ha detectado un problema con el servicio del controlador de 3D estereoscópico de NVIDIA (nvSCPAPISvr.exe), que podría permitir a sujetos no autorizados adquirir privilegios de forma local introduciendo un archivo ejecutable en la ruta de acceso del servicio del servicio afectado. En concreto, el problema era que el servicio utilizaba una ruta de acceso sin comillas que contenía al menos un espacio en blanco.	22/02/2013	22/02/2013
3288	Vulnerabilidad del proceso de servicio de actualización de NVIDIA: CVE-2013-0111	NVIDIA ha detectado un problema con el daemon del servicio de actualización de NVIDIA (daemonu.exe) que podría permitir a sujetos no autorizados adquirir privilegios de forma local introduciendo un archivo ejecutable en la ruta de acceso del servicio afectado. En concreto, el problema era que el servicio utilizaba una ruta de acceso sin comillas que contenía al menos un espacio en blanco.	22/02/2013	22/02/2013
3140	Vulnerabilidad del controlador gráfico de NVIDIA para UNIX: CVE-2012-4225	Los controladores gráficos de NVIDIA para UNIX anteriores a la versión 295.71 y a la versión 304.32 permiten a usuarios locales escribir en ubicaciones de memoria física arbitrarias y obtener privilegios modificando la ventana VGA mediante el archivo /dev/nvidia.	02/08/2012	20/02/2013
3109	Vulnerabilidad de seguridad CVE-2012-0946 en el controlador UNIX de NVIDIA	Esta vulnerabilidad permite a posibles atacantes con acceso de lectura y escritura a los nodos de dispositivo de GPU reconfigurar las GPUs para obtener acceso arbitrario a la memoria del sistema.	04/04/2012	06/08/2012
1971	Vulnerabilidad del controlador gráfico de NVIDIA para UNIX: CVE-2006-5379	Las funciones de aceleración del renderizado del controlador de gráficos binario de NVIDIA (binary blob driver) para Linux v8774 y v8762 permiten a atacantes locales y remotos ejecutar código arbitrario a través de un valor de gran anchura incluido en un glifo de un tipo de letra que puede utilizarse para sobrescribir direcciones arbitrarias de la memoria.	18/10/2006	20/02/2013

Seguridad de productos