Sicurezza
dei prodotti

NVIDIA prende molto seriamente le questioni relative alla sicurezza e agisce prontamente per valutarle e affrontarle. Nel momento in cui viene segnalato un dubbio rispetto alla sicurezza, NVIDIA impiega le risorse adeguate per analizzare, convalidare e adottare azioni correttive per risolvere il problema.

BOLLETTINI DI SICUREZZA
SEGNALA UNA VULNERABILITÀ
PROCEDURE PSIRT
RICONOSCIMENTI E RINGRAZIAMENTI
CHIAVE PGP

Di seguito è riportato un elenco dei bollettini di sicurezza pubblicati. NVIDIA consiglia di seguire le linee guida fornite nei bollettini per quanto attiene agli aggiornamenti per driver e pacchetti software o specifiche migrazioni.

I clienti sono invitati a iscriversi alle notifiche sui bollettini di sicurezza NVIDIA in modo da essere sempre informati di rilasci iniziali o importanti revisioni. Puoi iscriverti alle notifiche qui.

Per informazioni sui bollettini di sicurezza NVIDIA, consulta la pagina delle politiche PSIRT.

2019

ID bollettino di sicurezza	Titolo	Impatto potenziale sulla sicurezza	CVE	Postato Originariamente In Data	Ultimo Aggiornamento
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Bollettino sulla sicurezza: NVIDIA SHIELD TV - Agosto 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Bollettino di sicurezza: Driver per NVIDIA GPU Display - Agosto 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Bollettino sulla sicurezza: NVIDIA Jetson TX1 e Jetson Nano L4T - Luglio 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Bollettino sulla sicurezza: NVIDIA GeForce Experience - Maggio 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Bollettino di sicurezza: Driver per NVIDIA GPU Display - Maggio 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TK1 e Jetson TX2 L4T - Aprile 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Bollettino di sicurezza: NVIDIA GeForce Experience - Marzo 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE-2019-5674	3/26/2019	3/27/2019
4772	Bollettino di sicurezza: driver per NVIDIA GPU Display - Febbraio 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

ID bollettino di sicurezza	Titolo	Impatto potenziale sulla sicurezza	CVE	Postato Originariamente In Data	Ultimo Aggiornamento
4740	Bollettino di sicurezza: NVIDIA GeForce Experience - Novembre 2018	Escalation dei privilegi o divulgazione di informazioni	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Avviso di sicurezza: risposta di NVIDIA a "Vulnerabilità: gli attacchi ai canali secondari della GPU sono possibili" - Novembre 2018	Divulgazione di informazioni	CVE-2018-6260	11/09/2018	11/09/2018
4704	Bollettino di sicurezza: NVIDIA SHIELD TV – Ottobre 2018	Escalation dei privilegi o divulgazione di informazioni	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Bollettino di sicurezza: NVIDIA GeForce Experience - Settembre 2018	Denial of service, escalation dei privilegi o divulgazione di informazioni	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Bollettino di sicurezza: aggiornamenti di sicurezza software per NVIDIA GeForce Experience per varie vulnerabilità quando GameStream è abilitato	Escalation dei privilegi, denial of service o divulgazione di informazioni	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Bollettino di sicurezza: aggiornamenti di sicurezza software per NVIDIA SHIELD TV per varie vulnerabilità	Esecuzione di codice, denial of service, escalation dei privilegi o divulgazione di informazioni	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Avviso di sicurezza: vulnerabilità di NVIDIA Tegra RCM	Esecuzione di codice, escalation dei privilegi o divulgazione di informazioni	CVE-2018-6242	04/24/2018	04/24/2018
4649	Bollettino di sicurezza: aggiornamenti di sicurezza driver per NVIDIA GPU Display per varie vulnerabilità	Denial of service, esecuzione del codice o escalation dei privilegi	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Bollettino di sicurezza: aggiornamento di sicurezza per NVIDIA SHIELD Tablet per la vulnerabilità di Media Server	Denial of service o escalation dei privilegi	CVE-2017-6276	03/22/2018	03/22/2018
4635	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 e Tegra K1 L4T per varie vulnerabilità	Esecuzione del codice, denial of service, divulgazione delle informazioni o escalation dei privilegi	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA SHIELD TV per varie vulnerabilità	Denial of service, escalation dei privilegi o divulgazione di informazioni	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA GeForce Experience per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TX2 L4T per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TX1, Jetson TK1 e Tegra K1 L4T per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Shield Tablet per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Shield TV per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Driver per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Avviso di sicurezza: vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
4601	Bollettino di sicurezza: vulnerabilità NVIDIA Linux per Tegra (L4T) "KRACK"	Vulnerabilità "KRACK": Trasferimento di privilegi o fuga di informazioni: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Bollettino di sicurezza: il programma di installazione NVIDIA contiene una vulnerabilità in NVISystemService64 che influisce su GFE	CVE-2017-0316: Denial of service o trasferimento di privilegi	16/10/2017	16/10/2017
4549	Bollettino di sicurezza: NVIDIA Shield TV contiene più vulnerabilità; aggiornamento su "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Denial of service o possibile trasferimento di privilegi CVE-2017-0326: Denial of service Vulnerabilità di Android™ "BlueBorne": CVE-2017-0781, CVE-2017-0782: esecuzione remota CVE-2017-0783: attacco MITM CVE-2017-0785: divulgazione di informazioni	05/10/2017	05/10/2017
4548	Bollettino di sicurezza: NVIDIA Shield TV e Tablet contengono più vulnerabilità	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Denial of service o trasferimento di privilegi CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Denial of service CVE-2016-6789: trasferimento di privilegi CVE-2016-8397: divulgazione di informazioni	27/09/2017	27/09/2017
4544	Bollettino di sicurezza: la GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Denial of service o trasferimento di privilegi CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Denial of service	21/09/2017	25/09/2017
4525	Bollettino di sicurezza: la GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	Denial of Service o trasferimento di privilegi: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denial of Service: CVE-2017-6259, CVE-2017-6260 Trasferimento di privilegi: CVE-2017-6251	24/07/2017	25/09/2017
4490	Bollettino di sicurezza: NVIDIA Shield TV e Tablet contengono più vulnerabilità	Denial of service o trasferimento di privilegi: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Trasferimento di privilegi: CVE-2017-0429 Divulgazione delle informazioni: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Bollettino di sicurezza: il driver display della GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	Denial of service o trasferimento di privilegi: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denial of Service: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Trasferimento di privilegi: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Bollettino di sicurezza: NVIDIA GeForce Experience contiene una vulnerabilità in NVIDIA Web Helper.exe (ex pacchetto Node.js)	CVE-2017-6250: violazione dei criteri di esecuzione dell'applicazione ed esecuzione locale del codice	27/04/2017	27/04/2017
4456	Inserimento applicazione in elenco consentiti tramite node.js NVIDIA	Elusione di inserimento applicazioni in elenco attendibile: CVE-2017-6250	21/04/2017	21/04/2017
4398	Bollettino di sicurezza: il driver display della GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	Denial of service o trasferimento di privilegi: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Denial of Service: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Trasferimento di privilegi: CVE-2017-0317	14/02/2017	30/05/2017

2016

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
4279	Rapporto di sicurezza: vulnerabilità in NVIDIA Web Helper.exe che influisce su NVIDIA GeForce Experience (CVE-2016-8827)	Divulgazione delle informazioni: CVE-2016-8827	14/12/2016	14/12/2016
4278	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer di modalità kernel (nvlddmkm.sys) per DxgDdiEscape e Linux GPU Display Driver contiene una vulnerabilità nel layer modalità kernel (nvidia.ko)	CVE-2016-8824, CVE-2016-8821: trasferimento di privilegi CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: denial of service o potenziale trasferimento di privilegi CVE-2016-8826: denial of service	14/12/2016	04/01/2016
4276	NVIDIA Shield contiene più vulnerabilità in nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: probabilità di arresto anomalo del sistema	09/12/2016	09/12/2016
4267	NVIDIA Shield contiene più vulnerabilità in Mediaserver e Kernel	CVE-2016-3847: overflow di scrittura dell'heap CVE-2016-3815: lettura dello stack del driver della lunghezza controllata dall'utente CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: vulnerabilità nell'elevazione dei privilegi CVE-2016-3793: race condition use after free CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: fuga di informazioni	30/11/2016	21/11/2016
4257	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer modalità kernel (nvlddmkm.sys) per DxgDdiEscape	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, and CVE-2016-8819: denial of service o potenziale trasferimento di privilegi CVE-2016-8820: denial of service o fuga di informazioni	18/11/2016	04/1/2017
4246	NVIDIA Linux GPU Display Driver contiene controlli di autorizzazioni mancanti e vulnerabilità di convalida errate:	CVE-2016-7382 e CVE-2016-7389: trasferimento di privilegi	28/10/2016	04/1/2017
4247	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer di modalità kernel (nvlddmkm.sys) e NVIDIA GeForce Experience contiene una vulnerabilità nel layer modalità kernel mode (nvstreamkms.sys)	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer modalità kernel (nvlddmkm.sys): CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: Denial of Service o potenziale trasferimento di privilegi CVE-2016-7382: trasferimento di privilegi CVE-2016-7386: perdita di contenuti nella memoria kernel nello spazio utente tramite buffer non inizializzato NVIDIA GeForce Experience contiene una a vulnerabilità nel layer modalità kernel (nvstreamkms.sys): CVE-2016-8812: Denial of Service o trasferimento di privilegi	28/10/2016	04/1/2017
4247	NVIDIA GeForce Experience contiene una a vulnerabilità nel layer modalità kernel (nvstreamkms.sys)	Denial of Service o trasferimento di privilegi: CVE-2016-8812	28/10/2016	09/03/2017
4213	Rapporto di sicurezza: più vulnerabilità a carico di sistemi basati su Windows Quadro, NVS e GeForce	CVE-2016-4959: Denial of Service del desktop remoto CVE-2016-3161, CVE-2016-5852: vulnerabilità nel percorso del servizio per GFE GameStream e plug-in NVTray CVE-2016-4960: elevazione di privilegi NVStreamKMS.sys CVE-2016-4961: Denial of Service per autenticazione locale NVStreamKMS.sys CVE-2016-5025: vulnerabilità Denial of Service NVAPI	19/8/2016	19/8/2016
4208	Vulnerabilità Tegra Linux Kernel Driver	Vulnerabilità individuate nei driver kernel NVIDIA Tegra che potrebbero consentire attacchi locali per trasferire privilegi o per ottenere l'esecuzione arbitraria del codice kernel.	8/02/2016	8/02/2016
4059	Security Bulletin: CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Denial of Service or Escalation of Privilege: CVE-2016-2556	02/08/2016	02/08/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Questo problema può portare a un aumento del rischio di accesso di codice pericoloso a risorse privilegiate. La vulnerabilità potrebbe essere sfruttata per consentire l'accesso a memoria non inizializzata o fuori limite che può portare alla divulgazione di informazioni, a blocchi o "denial of service" e potenzialmente all'escalation di privilegi.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Questo problema può portare a un aumento del rischio di accesso di codice pericoloso a risorse privilegiate. La vulnerabilità potrebbe essere sfruttata per consentire l'accesso a memoria non inizializzata o fuori limite che può portare alla divulgazione di informazioni, a blocchi o "denial of service" e potenzialmente all'escalation di privilegi.	21/03/2016	21/03/2016

2015

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
3810	Google Android Stagefright Multimedia Vulnerabilities	Il motore multimediale del sistema operativo Google Android, noto come Stagefright (o libstagefright), è affetto da diverse vulnerabilità che possono permettere a un aggressore remoto di provocare un "denial of service" o l'esecuzione di codice arbitrario con permessi elevati.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Il pannello di controllo NVIDIA su Windows è affetto da una vulnerabilità del percorso non specificata che potrebbe permettere a un aggressore locale di ottenere privilegi elevati	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	Escalation of Privileges: CVE-2015-7865	18/11/2015	18/11/2015
3808	Security Bulletin: CVE-2015-7869: Unsanitized user mode input	Il servizio di 3D Vision nvSCPAPISvr.exe crea una named pipe che può consentire l'elevazione dei privilegi. Negli ambienti Windows Domain, è inoltre possibile sfruttare la vulnerabilità se l'aggressore ha un account utente valido su una macchina del dominio congiunto.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Un bug nell'implementazione di Detours può ridurre l'efficacia delle funzionalità di sicurezza di alcuni sistemi operativi. NVIDIA sta rilasciando una libreria Detours aggiornata con build correnti per risolvere il problema e aggiornare i sistemi NVIDIA al livello di patch più recente di Microsoft Detours.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Corruzione della memoria causata da un puntatore non purificato nel driver del display NVIDIA	Nel driver NVIDIA è stata individuata una vulnerabilità che potrebbe essere usata per consentire a un utente locale, non privilegiato, di corrompere la memoria del kernel. Questa vulnerabilità potrebbe essere usata per ottenere privilegi root locali.	25/09/2015	25/09/2015
3693	CVE-2015-3625: Escalation dei privilegi per mezzo della dereferenziazione dei puntatori non purificati nel driver kernel di NVIDIA FreeBSD	Il driver kernel-level della GPU NVIDIA per FreeBSD non purifica correttamente i puntatori dello spazio utente prima di dereferenziarli.	19/06/2015	19/06/2015
4386	Bollettino di sicurezza: vulnerabilità in Bash che influiscono su NVIDIA Tegra Linux L4T	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: vulnerabilità in Bash descritte come "Shellshock."	03/03/2015	03/02/2017
3634	CVE-2015-1170: Controllo del privilegio di rappresentazione di Windows	Il controllo dell'amministratore del kernel del driver NVIDIA Display in alcuni casi convalida in modo inappropriato dei livelli di rappresentazione del client locale.	02/03/2015	02/03/2015
3618	CVE-2014-5332: VULNERABILITÀ NVMAP DEL KERNEL LINUX DI TEGRA	Una vulnerabilità momentanea Use-After-Free nel componente NVMap permette a un bit singolo fisso di cancellare dati in una Memory Structure riciclata. Per sfruttare questa vulnerabilità, un aggressore deve sfruttare la Race Condition che esiste tra la conversione dell'FD a un Handle Structure Pointer (un istante preciso) e l'incremento di Ref Count della Handle Structure (un altro istante) e forzare il riciclo della Handle Memory Structure da riciclare in un processo kernel nel quale il bit fisso possa essere usato a proprio vantaggio.	15/01/2015	15/01/2015

2014

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
3610	CVE-2014-8298: GLX-INDIRECT (inclusi CVE-2014-8093, CVE-2014-8098)	Il supporto del rendering GLX Indirect fornito dai prodotti NVIDIA è soggetto alle vulnerabilità di X.Org recentemente emerse (CVE-2014-8093, CVE-2014-8098) oltre a vulnerabilità interne già identificate in precedenza (CVE-2014-8298)./td>	09/12/2014	11/12/2014
3566	CVE-2014-0224: Vulnerabilità OpenSSL di GameStream	La libreria OpenSSL inclusa nei componenti GameStream di GeForce Experience prima della versione 2.1.1 e nello SHIELD Hub prima della versione 3.2.18713345 è soggetta alla vulnerabilità SSL/TLS MITM di OpenSSL recentemente divulgata (CVE-2014-0224). Di conseguenza, un aggressore che sfruttasse con successo questa vulnerabilità potrebbe sottrarre dati riservati dalla sessione GameStream, fra cui la password dell'utente, oltre a modificare i dati della sessione.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Gamestream OpenSSL Vulnerability	La libreria OpenSSL inclusa nel componente GameStream di GeForce Experience 2.0.0 è soggetta alla vulnerabilità Heartbleed di recente scoperta. Di conseguenza, un aggressore che sfruttasse con successo questa vulnerabilità potrebbe leggere, da un altro computer, la memoria di processo del servizio GameStream e, potenzialmente, sottrarre dati riservati sulla sessione GameStream, fra cui la password dell'utente, o decrittare le future sessioni GameStream.	29/04/2014	29/04/2014

2013

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
3377	CVE-2013-5987: Vulnerabilità all'accesso alla GPU senza privilegi	Un bug del driver grafico NVIDIA permette a software in modalità utente senza privilegi di accedere alla GPU in modo inappropriato. Un aggressore che riuscisse a sfruttare questa vulnerabilità potrebbe assumere il controllo di un sistema interessato.	02/12/2013	02/12/2013
3290	CVE-2013-0131: Overflow del buffer del cursore ARGB della GPU UNIX NVIDIA in modalità "NoScanout"	Quando il driver NVIDIA dell'X Window System è azionato in modalità "NoScanout", e un client X installa un cursore ARGB di dimensioni maggiori rispetto a quelle previste (64x64 o 256x256, a seconda della versione del driver), il driver manda in overflow un buffer. Questo può provocare un "denial of service" (per esempio, un problema di segmentazione del server X), oppure può essere sfruttato per ottenere l'esecuzione di codice arbitrario. Dal momento che il server X viene eseguito come setuid root in molte configurazioni, un attaccante potrebbe potenzialmente utilizzare questa vulnerabilità delle configurazioni per ottenere i privilegi di root.	02/04/2013	02/04/2013
3288	CVE-2013-0109: Vulnerabilità del servizio driver di visualizzazione NVIDIA	A causa di un problema individuato nel driver NVIDIA, un soggetto malintenzionato potrebbe – forzando eccezioni e sovrascrivendo la memoria – aumentare i propri privilegi sino a ottenere il controllo amministrativo di un sistema. La vulnerabilità è associata al servizio driver di visualizzazione NVIDIA e interessa i driver NVIDIA per i sistemi operativi Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - a 32 e 64 bit) a partire dai driver Release 173.	22/02/2013	22/02/2013
3288	CVE-2013-0110: Vulnerabilità del servizio driver di stereoscopia 3D NVIDIA	NVIDIA ha verificato l'esistenza di un problema del servizio driver di stereoscopia 3D NVIDIA (nvSCPAPISvr.exe), che può consentire a un soggetto malintenzionato di aumentare localmente i propri privilegi inserendo un file eseguibile nel percorso del servizio interessato. Il problema specifico dipende dal fatto che originariamente il servizio utilizzava un percorso di servizio non specificato, contenente almeno uno spazio bianco.	22/02/2013	22/02/2013
3288	CVE-2013-0111: Vulnerabilità del Daemon del servizio di aggiornamento NVIDIA	NVIDIA ha verificato l'esistenza di un problema del servizio Daemon del servizio di aggiornamento NVIDIA (daemonu.exe), che può consentire a un soggetto malintenzionato di aumentare localmente i propri privilegi inserendo un file eseguibile nel percorso del servizio interessato. Il problema specifico dipende dal fatto che originariamente il servizio utilizzava un percorso di servizio non specificato, contenente almeno uno spazio bianco.	22/02/2013	22/02/2013
3140	CVE-2012-4225: Vulnerabilità del driver grafico UNIX NVIDIA	I driver grafici UNIX NVIDIA precedenti la versione 295.71 e la versione 304.32 permettono agli utenti locali di scrivere su posizioni di memoria fisica arbitrarie e di ottenere privilegi modificando la finestra VGA usando /dev/nvidia.	02/08/2012	20/02/2013
3109	Vulnerabilità di sicurezza CVE-2012-0946 nel driver UNIX NVIDIA	Questa vulnerabilità rende possibile a un aggressore che disponga dell'accesso in lettura e scrittura ai nodi del dispositivo GPU per riconfigurare le GPU in modo da ottenere l'accesso alla memoria di sistema arbitraria.	04/04/2012	06/08/2012
1971	CVE-2006-5379: Vulnerabilità del driver grafico UNIX NVIDIA	La funzionalità di rendering accelerata del driver grafico binario NVIDIA (driver blob binario) per Linux v8774 e v8762 permette agli aggressori locali e remoti di eseguire un codice arbitrario sfruttando un glifo di carattere di larghezza molto ampia, per poi utilizzarlo per sovrascrivere posizioni di memoria arbitrarie.	18/10/2006	20/02/2013

Per segnalare un problema di sicurezza, usa i contatti appropriati descritti di seguito:

Problema	Contatto o risorsa NVIDIA
Come si segnala un problema di sicurezza su una pagina web di NVIDIA?	Scrivere un'email al Team Application Security
Come si segnala una potenziale vulnerabilità per la sicurezza in un prodotto NVIDIA?	I Partner OEM devono rivolgersi al Customer Program Manager. NVIDIA consiglia la divulgazione coordinata delle vulnerabilità della sicurezza attraverso il team Product Security Incident Response. I ricercatori, i gruppi di settore, gli enti governativi e i fornitori possono segnalare le potenziali vulnerabilità per la sicurezza a NVIDIA PSIRT utilizzando il modulo Security Vulnerability Submission o scrivendo un'email a NVIDIA PSIRT*.
Come si invia feedback su un prodotto o servizio NVIDIA?	Visita il sito web dell'assistenza NVIDIA
Dove è possibile ottenere supporto tecnico per prodotti NVIDIA?	Visita il sito web dell'assistenza NVIDIA
Dove reperire gli aggiornamenti sulla sicurezza per i prodotti NVIDIA?	Per informazioni sui bollettini di sicurezza NVIDIA, consulta la pagina delle politiche PSIRT.
Come si segnala un'email, un sito web o una finestra pop-up che dichiara falsamente di rappresentare NVIDIA?	Visita il sito web dell'assistenza NVIDIA
Come si segnala l'abuso o l'uso improprio di un prodotto o servizio NVIDIA per fini dannosi o illeciti?	Visita il sito web dell'assistenza NVIDIA
Come si denunciano casi di pirateria del software (copia, vendita o uso di un software senza licenza)?	Visita il sito web dell'assistenza NVIDIA

*Per segnalare una potenziale vulnerabilità via email, utilizzare la chiave pubblica PGP NVIDIA per la crittografia (rif. pagina Chiave PGP) e includere le seguenti informazioni:

Nome del prodotto/driver e versione/branch che contiene la vulnerabilità
Tipo di vulnerabilità (XSS, overflow del buffer, ecc.)
Istruzioni per riprodurre la vulnerabilità
Proof-of-concept o codice exploit
Impatto potenziale della vulnerabilità, incluso come potrebbe essere sfruttata per un attacco

Sommario

NVIDIA PSIRT – Gestione delle vulnerabilità
Segnalare potenziali vulnerabilità della sicurezza
Divulgazione coordinata delle vulnerabilità
Iscrizione ai bollettini e agli aggiornamenti sulla sicurezza
Richieste stampa o PR relative alle informazioni sulle vulnerabilità della sicurezza di NVIDIA
NVIDIA PSIRT - Processo di gestione delle vulnerabilità
Valutazione del rischio per la sicurezza utilizzando il sistema di punteggio delle vulnerabilità (Common Vulnerability Scoring System, CVSS)
Modalità di comunicazione delle vulnerabilità
Bollettini di sicurezza
Avviso di sicurezza
Correzione delle vulnerabilità
Diritti del cliente: garanzia, assistenza e manutenzione
Declinazione di responsabilità

NVIDIA PSIRT – Gestione delle vulnerabilità

Il team NVIDIA PSIRT che si occupa di gestire gli incidenti di sicurezza dei prodotti si pone l'obiettivo di ridurre al minimo il rischio associato alle vulnerabilità, fornendo informazioni, istruzioni e correzioni tempestive per le vulnerabilità rilevate nei prodotti. NVIDIA PSIRT è un team internazionale che gestisce la ricezione, l'indagine, il coordinamento interno, la risoluzione e la divulgazione delle informazioni sulle vulnerabilità della sicurezza per i prodotti NVIDIA.

Una delle maggiori responsabilità del team NVIDIA PSIRT è il coordinamento della risposta e la divulgazione di tutte le vulnerabilità dei prodotti NVIDIA rilevate esternamente.

Segnalare potenziali vulnerabilità della sicurezza

NVIDIA incoraggia ricercatori indipendenti, organizzazioni, fornitori, clienti e altri soggetti coinvolti a inviare segnalazioni relative alla sicurezza dei prodotti.

Per saperne di più su come segnalare una potenziale vulnerabilità, visita la pagina Segnala una vulnerabilità.

Divulgazione coordinata delle vulnerabilità (CVD)

NVIDIA fa del suo meglio per adempiere alle prassi di divulgazione coordinata delle vulnerabilità (Coordinated Vulnerability Disclosure, CVD). Il CVD è una procedura secondo la quale gli utenti indipendenti che rilevano una vulnerabilità in un prodotto contattano direttamente NVIDIA per dare il via alle indagini e porre rimedio al problema, prima che venga reso di dominio pubblico dall'utente segnalatore.

Il team NVIDIA PSIRT collabora con il segnalatore nel corso delle indagini e gli fornisce aggiornamenti sullo stato di avanzamento. Con il suo consenso, NVIDIA PSIRT potrebbe citare il segnalatore nella pagina dei riconoscimenti per aver individuato una vulnerabilità valida in un prodotto ed averla segnalata in forma privata. Una volta che informazioni su aggiornamenti o attenuazioni dei rischi vengono rese pubbliche da NVIDIA, il segnalatore sarà autorizzato a discutere della vulnerabilità pubblicamente.

La procedura CVD di NVIDIA ci consente di tutelare i nostri clienti e allo stesso tempo di coordinare le divulgazioni al pubblico ringraziando adeguatamente i segnalatori.

Se una vulnerabilità segnalata riguarda il prodotto di un fornitore, il team NVIDIA PSIRT informerà direttamente il fornitore, coordinandosi con il segnalatore o dando mandato a un centro di coordinamento di terze parti.

Iscrizione ai bollettini e agli aggiornamenti sulla sicurezza

L'elenco di bollettini sulla sicurezza pubblicati è disponibile alla pagina Bollettini di sicurezza NVIDIA.

I clienti sono vivamente invitati a iscriversi alle notifiche sui bollettini di sicurezza NVIDIA in modo da essere sempre informati di rilasci iniziali o importanti revisioni.

Puoi iscriverti alle notifiche qui.

Per informazioni sui bollettini di sicurezza NVIDIA, vedi la sezione Bollettini di sicurezza di questo documento.

Richieste stampa o PR relative alle informazioni sulle vulnerabilità della sicurezza di NVIDIA

Contatta uno dei referenti del team di comunicazione aziendale elencati qui.

NVIDIA PSIRT - Procedura di gestione delle vulnerabilità

Il seguente grafico illustra una panoramica della procedura seguita dal team NVIDIA PSIRT.

Figura 1. Procedura seguita dal team NVIDIA PSIRT

Valutazione del rischio per la sicurezza utilizzando il sistema di punteggio delle vulnerabilità (Common Vulnerability Scoring System, CVSS)

NVIDIA utilizza attualmente il sistema Common Vulnerability Scoring System versione 3.0 (CVSS v3.0) per valutare la gravità delle vulnerabilità identificate. Il sistema CVSS consente di utilizzare un linguaggio e un metodo di assegnazione dei punteggi comune per comunicare le caratteristiche e gli impatti delle vulnerabilità. Il CVSS tenta di quantificare il livello di gravita di una vulnerabilità. Il modello CVSS utilizza tre misure o punteggi distinti, che includono: calcoli di base, temporali e ambientali, e ciascuno consiste di una serie di metriche. Lo standard completo, emanato dai Forum of Incident Response and Security Teams (FIRST), è disponibile su: https://www.first.org/cvss .

NVIDIA segue la scala di valutazione della gravità qualitativa emanata nel documento delle specifiche CVSS v3.0 (https://www.first.org/cvss/specification-document) per definire la valutazione della gravità come riportato nella tabella seguente:

Valutazione dell'impatto per la sicurezza	Punteggio CVSS
Critico	9,0 – 10,0
Alto	7,0 – 8,9
Medio	4,0 – 6,9
Basso	0,1 – 3,9
Nessuno	0,0

NVIDIA si riserva il diritto di derogare a tali linee guida in casi specifici in cui fattori aggiuntivi non siano adeguatamente rappresentati nel punteggio CVSS.

Ove applicabile, i bollettini di sicurezza NVIDIA forniranno il punteggio di base CVSS v3.0 e potenzialmente il punteggio temporale. La valutazione del rischio NVIDIA si basa su una media del rischio su una serie eterogenea di sistemi installati e potrebbe non rappresentare il rischio reale per l'installazione locale.

NVIDIA consiglia di consultare un professionista della sicurezza o IT per valutare il rischio della configurazione specifica e incoraggia gli utenti a calcolare il punteggio ambientale in base ai parametri della propria rete. NVIDIA consiglia a tutti i clienti di tenere conto dei punteggi di base, temporali e ambientali che siano pertinenti al proprio ambiente al fine di valutare il rischio complessivo. Il punteggio complessivo fotografa un momento preciso nel tempo e non è calibrato per l'ambiente specifico. Rivolgersi a un professionista IT o della sicurezza per valutare il problema e il punteggio finale in modo da stabilire le priorità all'interno del proprio ambiente.

Modalità di comunicazione delle vulnerabilità

NVIDIA usa le seguenti linee guida per le vulnerabilità di software di terze parti, al fine di determinare il piano di comunicazione appropriato:

Valutazione dell'impatto per la sicurezza	Punteggio CVSS	Piano di comunicazione
Critico	9,0 - 10,0	Bollettino di sicurezza NVIDIA
Alto	7,0 - 8,9
Medio	4,0 - 6,9
Basso	3,9 o inferiore	Note di rilascio del prodotto

In caso di problemi di sicurezza in un componente software di terze parti utilizzato in un prodotto NVIDIA, NVIDIA si riserva di pubblicare un Bollettino di sicurezza. Se viene pubblicato un Bollettino di sicurezza relativo a una vulnerabilità riscontrata in un componente software di terze parti, NVIDIA di norma utilizza il punteggio CVSS fornito dall'autore del componente. In alcuni casi, NVIDIA potrebbe rettificare il punteggio CVSS per riflettere l'impatto sul prodotto NVIDIA.

NVIDIA si riserva il diritto di derogare a tali linee guida in casi specifici in cui fattori aggiuntivi non siano adeguatamente rappresentati nel punteggio CVSS.

Bollettini di sicurezza

Nella maggior parte dei casi, NVIDIA ha tutta l'intenzione di informare i clienti ove venga identificata una soluzione pratica o un aggiornamento di sicurezza per una vulnerabilità. L'informazione viene divulgata attraverso comunicazioni mirate o tramite la pubblicazione di un Bollettino di sicurezza. Il Bollettino di sicurezza viene pubblicato al termine della procedura attuata dal team NVIDIA PSIRT e ove venga stabilita la possibilità di divulgare rimedi o aggiornamenti per risolvere la vulnerabilità, o a seguito della pianificazione di una divulgazione pubblica di rimedi.

I Bollettini di sicurezza tentano di bilanciare la quantità giusta di informazioni fornendo dettagli sufficienti per consentire ai clienti di tutelarsi, ma evitando di divulgare dati che potrebbero consentire a malintenzionati di approfittare delle informazioni. I Bollettini di sicurezza NVIDIA includono, di norma, le seguenti informazioni (ove pertinente):

Prodotti e versioni coinvolti
Identificativo della vulnerabilità (Common Vulnerability Enumeration, CVE), vedere http://cve.mitre.org
Breve descrizione della vulnerabilità e del potenziale impatto in caso di attacco
Punteggio di gravità CVSS della vulnerabilità, vedere http://www.first.org/cvss/cvss-guide.html
Dettagli dei rimedi quali aggiornamenti di sicurezza, attenuazione delle vulnerabilità o altre azioni richieste dai clienti
Riconoscimenti al segnalatore della vulnerabilità e ringraziamenti per la collaborazione con NVIDIA nell'attuazione della divulgazione coordinata della vulnerabilità

NVIDIA non fornirà ulteriori informazioni sulle specifiche delle vulnerabilità oltre a quanto indicato nel Bollettino di sicurezza e nella documentazione correlata, ad esempio note di rilascio, articoli della Knowledge Base, FAQ, ecc. NVIDIA non distribuisce codice exploit/proof of concept per le vulnerabilità identificate.

In conformità agli standard di settore, NVIDIA non condivide i rilevamenti dei test di sicurezza interni né altri tipi di attività correlate alla sicurezza con entità esterne. È importante sottolineare che qualsiasi scansione dei sistemi di produzione NVIDIA verrà considerata come un attacco. Se sei un partner OEM, collabora con il tuo Program Manager NVIDIA.

I Bollettini di sicurezza NVIDIA vengono pubblicati sull'apposita pagina del sito. Puoi iscriverti alle notifiche qui.

Avviso di sicurezza

NVIDIA si riserva di rilasciare una comunicazione speciale per rispondere rapidamente e in modo appropriato a divulgazione pubbliche nei casi in cui la vulnerabilità abbia ricevuto una significativa attenzione da parte del pubblico, i codici exploit possano essere resi pubblici o sussiste la possibilità che la vulnerabilità venga sfruttata. In casi di questo tipo, NVIDIA si riserva di accelerare la comunicazione e potrebbe o non potrebbe includere una serie completa di patch o soluzioni. Comunicazioni di questo tipo sono etichettate come Avviso di sicurezza e pubblicate nella pagina dei bollettini di sicurezza.

Correzione della vulnerabilità

NVIDIA prende molto seriamente le questioni relative alla sicurezza e agisce prontamente per valutarle e risolvere in modo tempestivo. I tempi di risposta variano a seconda di diversi fattori, tra cui: gravità, prodotto coinvolto, ciclo di sviluppo corrente, cicli di controllo qualità e la possibilità di inserire l'aggiornamento in una release importante.

La correzione potrebbe avvenire in una o più tra le seguenti modalità:

Nuova release
Patch distribuita da NVIDIA
Istruzioni per scaricare e installare un aggiornamento o una patch da una terza parte

Soluzione per ridurre la vulnerabilità

A prescindere da quanto sopra, NVIDIA non garantisce una risoluzione specifica per i problemi e non tutti i problemi individuati potrebbero essere affrontati.

Diritti dei clienti: garanzie, assistenza e manutenzione

I diritti dei clienti NVIDIA rispetto alle garanzie, all'assistenza e alla manutenzione, incluse le vulnerabilità, in prodotti software NVIDIA sono disciplinati dall'accordo pertinente tra NVIDIA e ciascun cliente.

Le dichiarazioni rilasciate in questa pagina web non modificano né estendono eventuali diritti dei clienti e non danno luogo a garanzie ulteriori. Qualsiasi informazione fornita da NVIDIA in merito a vulnerabilità nei prodotti NVIDIA, incluse tutte le informazioni riportate nei report delle vulnerabilità sono di esclusiva proprietà di NVIDIA.

Declinazione di responsabilità

Tutti gli aspetti della procedura e dalle modalità seguite dal team NVIDIA PSIRT sono soggetti a modifica senza preavviso e caso per caso. La risposta a eventuali problemi o categorie di problemi non è garantita. L'utilizzo da parte degli utenti delle informazioni contenute nel documento o nei materiali collegati è a proprio rischio. NVIDIA si riserva il diritto di modificare o aggiornare il presente documento senza preavviso e in qualsiasi momento.

TUTTE LE INFORMAZIONI, LE SPECIFICHE DI PROGETTI, I RIFERIMENTI, I FILE, I DISEGNI I DATI DIAGNOSTICI, GLI ELENCHI E ALTRI DOCUMENTI DI NVIDIA (SINGOLARMENTE E COLLETTIVAMENTE IL "MATERIALE") VENGONO FORNITI "COSÌ COME SONO". NVIDIA NON CONCEDE ALCUNA GARANZIA IMPLICITA, ESPLICITA O DI ALTRA NATURA RISPETTO AL MATERIALE E TUTTE LE CONDIZIONI, DICHIARAZIONI E GARANZIE ESPLICITE O IMPLICITE, TRA CUI EVENTUALI GARANZIE IMPLICITE O CONDIZIONI DI TITOLARITÀ, COMMERCIABILITÀ, QUALITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO E NON VIOLAZIONE DEI DIRITTI ALTRUI SONO ESCLUSE CON IL PRESENTE NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE.

Le informazioni ivi fornite si ritengono precise e affidabili al momento della pubblicazione. Tuttavia, NVIDIA Corporation declina ogni responsabilità in merito alle conseguenze derivanti dall'uso di tali informazioni o da qualsiasi violazione di brevetti o altri diritti di terze parti che possano conseguire dal loro uso. Non si concede alcuna licenza implicita o di altra natura in base ad alcun brevetto o diritto di autore di proprietà di NVIDIA Corporation. Le specifiche tecniche menzionate nella presente pubblicazione sono soggette a modifica senza preavviso. La presente pubblicazione sostituisce tutte le informazioni precedentemente fornite. È vietato l'uso dei prodotti NVIDIA Corporation come componenti critici in dispositivi e sistemi di assistenza medica vitale senza previo consenso scritto di NVIDIA Corporation.

NVIDIA incoraggia la divulgazione coordinata delle vulnerabilità della sicurezza attraverso il modulo Security Vulnerability Submission.

NVIDIA ringrazia le seguenti persone e organizzazioni per la loro collaborazione nel rendere i prodotti più sicuri.

2019

Security Bulletin ID	CVE(s)	Acknowledgement
4680	CVE-2019-5701	Hashim Jawad of ACTIVELabs
4680	CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4680	CVE-2019-5689	Siyuan Yi of Chengdu University of Technology
4907	CVE-2019-5694 CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4928	CVE-2019-5688	Jesse Michael e Mickey Shkatov di Eclypsium
4875	CVE-2019-5700	Ryan Grachek
4804	CVE-2019-5681	Yousra Aafer
4804	CVE-2019-5682	Leron Gray (daddycocoaman)
4841	CVE-2019-5684 CVE-2019-5685	Piotr Bania di Cisco Talos
4835	CVE-2019-5680	Balázs Triszka
4806	CVE-2019-5678	David Yesland di Rhino Security Labs
4797	CVE-2019-5676	Kushal Arvind Shah di Fortinet's FortiGuard Labs, Łukasz 'zaeek', Yasin Soliman, Marius Gabriel Mihai e Stefan Kanthak
4787	CVE-2019-5672	Jesse Raffa
4784	CVE-2019-5674	David Yesland di Rhino Security Labs
4772	CVE-2019-5665	Christoffer Wiman
N/A	N/A	Pankaj Kumar Thakur Taeyun Jang Jesse Michael e Mickey Shkatov di Eclypsium Rich Mirch Raghavendra Singh Sameer Phad Hamdi Maamri

2018

ID bollettino di sicurezza	CVE	Riconoscimento
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Piotr Bania di Cisco Talos
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

ID bollettino di sicurezza	CVEs	Riconoscimento
N/A	N/A	Andriy Noble
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Product Security Team
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Andrei Lascu e Alastair Donaldson, Multicore Programming Group dell'Imperial College di Londra
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A	N/A	Tim Harrison

2016

ID bollettino di sicurezza	CVEs	Riconoscimento
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Product Security Team
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Tesla Motors Product Security Team
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, IBM Security X-Force Researcher
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Microsoft Vulnerability Research
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

ID bollettino di sicurezza	CVEs	Riconoscimento
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	McAfee/Intel Security, in collaborazione con NVIDIA
3808	CVE-2015-7869	Axel Monroy, Intel, in collaborazione con NVIDIA
3808	CVE-2015-7869	Nikita Tarakanov, Intel, in collaborazione con NVIDIA
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	Mellanox Technologies in collaborazione con NVIDIA
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Google Project Zero

2014

ID bollettino di sicurezza	CVEs	Riconoscimento
3618	CVE-2014-5332	Lee Campbell, Google Chrome Security
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

ID bollettino di sicurezza	CVEs	Riconoscimento
3377	CVE-2013-5987	Marcin Kościelnicki, X.Org Foundation Nouveau Project

Chiave PGP pubblica NVIDIA per la comunicazione.

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 1298)

mQENBF1gT/cBCADNWfruPik0NHJqaS2O61EdpuD3xlQVTXylc18/fXfR6YztS80n ogo3DrvKLk3VoSgoBEm70rgOOCayUBkoVJwIOuh4eV1GsdIZjRu9vuYTu5nfGLrF +hm2i/LjyiuFjm7tfA0Os936ay0pblY407HIUDLzpzGhb0LuMzRFW3e2RGuobRwU yZaO+o60o+J4gXRgJWPWh8JsLmgGrm/dOZVOSCOTzjXRydNMsG1JUQAXHPlN6pOD 98ajG9Eg+ryR1ubV1fMFr+lFfNG0yG1Ea0M7RVhQ+IfLIbMYN7YUw3DDrJOFG4+t QhP7f6XANEBdubBjomL9ylBBBxm1SW+4QslzABEBAAG0H05WSURJQSBQU0lSVCA8 UFNJUlRAbnZpZGlhLmNvbT6JAgUEEAEIAO8FAl2uqa4FCQIu/AAXCgABz0udN2P/ U/UrSP5cwde64OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgAB a2V5LXVzYWdlLW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5j b22PMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdw bWltZQYLAgkDAQoCGQEFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlh LmNvbQUbgwAAAAMWAgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq64BB/0aqv+h7Hbx c4eITTajM9L+Z+wsRZcFW0udywRbWjuHNInLkZ2PkD1SwpIg9rZyQu4v7e4njral 91XacM1t5FM+Tr/uxwFgL4WCJljvNh6Vza3UMGdufxnwB8s3eLSeOakguAhPRPE5 1gqofSpCVtU3EYT22S+P35f4M1iJR18QQCvqfqjJn8bnUyLYv5ZwPED3dYkzeGRc ynrAv1q5h0P5p60upWy0lcxJ6+TL46e6pNPFbADKdPYva9Sslb5QWI8P2aRWpfu3 9EH/aBLy8GNMjuX2d6wch1+G3nRuizYJutAwf/kZZba3kpaCrgXtHZ9MYfXsvq44 UVoUcUFbRhHIiQEiBBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vuMqAIAKLw MHW43otmfUUZ0hhs6Dc98uym/1nYH0Ggl0SIsr22W04Q1Hg/p3bsWku6mNEmRgZ2 sOqKUuiunoFTyVJ+AM0gec2uqSNTCjVANheJug9FsiOWz9EdUHaWv1fCKSzj8xml SQ2jVHiGV6byJaSoQNPqh71ae9woWX2DDBxjQjyqLHkGDUUDynDcl8to0qB65A/m fBvxxu54nW+0IFG/YnCBK1uHcKT9HNChLuNcSfPv6BLpKGu2twfP8Af/oGcD2M6o /qG3w0Bb1D2d49tiY5B+67ZuRvmc6xg74PP/VprhSVQEkjqzhVU3NGsMXi8zTqam D/Xy173TYVtoRt2fB460KE5WSURJQSBQU0lSVCA8UFNJUlRAZXhjaGFuZ2UubnZp ZGlhLmNvbT6JAgIEEAEIAOwFAl2uqa4FCQIu/AAXCgABz0udN2P/U/UrSP5cwde6 4OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgABa2V5LXVzYWdl LW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAA ACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQYLAgkD AQoFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlhLmNvbQUbgwAAAAMW AgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq40VB/41pjkYrBA86QibzUnOC6/eolYa VfuXPUJ0VHECIRGbcxs7kprC09NkT4K1IiIhuefu/YCvUH21m6hl4rBRewFJ/SZu Ma27/mBR7uos5/GS3tNJvJq5vgBsO0/7+HOHJ4SKWpD8fzmlZCnHjikxw2LRs2tY chnpNX291ynLq4abDq+LkkfRjURRrJxN1+GYjoaCclCr5zfDoqk31+7AKqLN5pCr AD8BcI2+ObcBmkexRr3/JuTMq9s2VtB+nFcdjtxqVZVPf3xIEPSa+Thg+SvVHTRm 2+a6t/4pdRXBysO8GQTp7Z4oLb5Q/uXytOuj5pvwWYxnXlidKEJ8j9nAQr2ZiQEi BBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vueVQH/Ron+uzcsTEe7ibhNTLG nC+3gjqwTiXCmPUyA3E+sy1ySBHgAxFS9s1ODoBNsOuelCS6mlUKZ0VVe3kYYKXB 1HlEVewlxv5csnndUJPnO0aZcOO6caJM0nxd9aY3ef5TxdGF/468ATxOAcmsGoCx w3X/n3JuMUSSBXd2yphZQ29Nhdz20gOdDJqaT8Rvuwo/+CJPP4FpGyZekhQxsRVL YWpFCbGbkwJzpG9mq/WiOZ9bL9eVKGELa+nalJxagn2S0Mw6R/aJMNgCJDbN18Cr rT7q07+1kLWe1G2ZaBbTJTB3vzJJqL3IBEYbiKnqr+rNeJipFOeZv8Qn18Lr4awP xam0Hk5WSURJQSBQU0lSVCA8cHNpcnRAbnZpZGlhLml0PokCAgQQAQgA7AUCXa6p rgUJAi78ABcKAAHPS503Y/9T9StI/lzB17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi 4G2jnAVFEiAUAAAAAAAWAAFrZXktdXNhZ2UtbWFza0BwZ3AuY29tjhsUAAAAAAAR AAFrZXktdXNhZ2VAcGdwLmNvbY8wFIAAAAAAIAAHcHJlZmVycmVkLWVtYWlsLWVu Y29kaW5nQHBncC5jb21wZ3BtaW1lBgsCCQMBCgUXgAAAAB8YbGRhcDovL2hxcGdw Z2F0ZTEwMi5udmlkaWEuY29tBRuDAAAAAxYCAQUeAQAAAAQVCAkKAAoJEHZyDhZo AN+rHowH/R8XjETjYkqhGCkhyExg/H4cOxN5yK6DWrrvASPiv7l3UgkT1yvMf+us amluoHXnGeIHR0jOBhNJCTOf+xu127bTi4DWnatoeMiSroEDZKoPkOd+j5LW/JLV AbiQJ+J7AjPX54oMSEaV1BK2u5/OPcWmkjtg4V8xN9f6WmBTsEUvqRsP7iuFAON5 ebW2GOLCWU6ZxOOBlmfcjbVktleLJ2ESrMRFCFVxQ3c9UXKaPwUCis1Wmf7n7QSz XWnVPq1g/f/MloHEU0a0BIo0b+79twL6lkLvpN6W+okuUITgcDBDJjE3FNwYodGc QLaaAbGsgtldSmojHlUiw2I1m/F/TviJASIEEAEIAAwFAl2uqa4FAwHhM4AACgkQ yeo1LX6/W+5zXQgAk0R275Ko8t+ecvCaXo1gReZdMVFx5QduCVDr0k4+dlwNHIBn BUyNnb62HEm4HW0KnLVZTlzCgZVBHcWZRlCiDkb+iZ14HCamUFY9FuGQb2vpzWAY okGpCPyH72ZXwQkZgqNzs4Zd2V3n0lar1kKieUWN2ZNkCVM1ABNtUZs/PyaCIDSq MVL71alHXlvhhYfZGz+3mk2bviIVz6RUDbKaFspNI6YmzjTIMHsMTvYqohPCH5uv qZj7u/9oD+50cgD9NZ+T0D6tjANJQ24uPFxbGUBdknWhmxC/K/7/714jgruIugEH DtgfM9ZrHHeunXU13t4MT66LshvEUHwxTtZpK7QkTlZJRElBIFBTSVJUIDxQU0lS VEBzbXRwLm52aWRpYS5jb20+iQICBBABCADsBQJdrqmuBQkCLvwAFwoAAc9LnTdj /1P1K0j+XMHXuuDp3FRIFwoAEUj2VBCeV94YbwWJe+LgbaOcBUUSIBQAAAAAABYA AWtleS11c2FnZS1tYXNrQHBncC5jb22OGxQAAAAAABEAAWtleS11c2FnZUBwZ3Au Y29tjzAUgAAAAAAgAAdwcmVmZXJyZWQtZW1haWwtZW5jb2RpbmdAcGdwLmNvbXBn cG1pbWUGCwIJAwEKBReAAAAAHxhsZGFwOi8vaHFwZ3BnYXRlMTAyLm52aWRpYS5j b20FG4MAAAADFgIBBR4BAAAABBUICQoACgkQdnIOFmgA36vD4AgApx/t8W7akdtV Hclp1RcFsjoEjZsZuF5Y8eELFt3FabElgEagfWUYL1HINSpaY+X/6f9OQPK9lsY8 5//yF8jpJI/KDfYQmrGFr45iBf4sJhZy3lKFSzXLAGhp6l/8gqfVE2n//kWTru3g bP/tgSYEpm2FX7N4xQJ1SYdOjvebTAGsOD1//mH6a1DETB1Zq3ALHAMV2UA0KRUM W7pjE2iGDTzVGDwDyIZB+xHBudhwedGCPiAfUYQ0vm39U1ZCsOWZg5d3VVmUtm4Q iN8jfbJMDPlRM3keTcL1tHB3yyti1hjUio5E8vor8FXFUTA1QKRN4quDs8y1IyYy aOeQY7LjqYkBIgQQAQgADAUCXa6prgUDAeEzgAAKCRDJ6jUtfr9b7s7PB/9pNtdF sveUBPNy1jmEbJ2vaytMaCzX8VuahhRphCa/MkwrXIC7maBZvnEam8ro6xKi+rL6 0tVnUhtuV962UbrYCiusZvXDjIrsCF6C/5y16xUN1cK3qNdXCwqgNxBhAS5bhLkK Z9NbOOnSzP/tfhi/nEUx8uHX33oILUr17dKPXeDZoAqTV5eanFFqX+pSJoRyzek6 WLEGG+HAt64fWEoYuAmo/G3fug37/ZVTE+u/YgK0TS9s2FZvJqz9bYdGD7YV7t61 nABLR3tj6DSr5rm4+5FoC3V6LUJzsXPBbU12/ffdBiu4a/jkODj9vmGLuhUPSzMW 6r7WvKIZM53vV+sXuQENBF1gT/gBCADnlTMagdzi8hIOCFvumDtohVXyemGekYxS SoqZaPOzQfAsoXeBWrYGipNAWOQ8MlLoG5LzGNHD1ePeNknPAh8GC/mClFFubMFv SZFq+ew1NHCUP4lk1/RXe+jr/fnJsJAGt/6nqzBdePvMnW2MPFUIpDR8MkYw4aej +y91FE2jsIEccB0mOkB1l8tNplz+dpAdP4YTUS0jrIlgU+FjeaB9UbO3yT2LN8c2 TZk7WsyNl2ufySboG79/1O4NKUDfca2K0y0MZ2NMLudMH7CN5ETdICQuaNdW15/O GJTP1KpJWg4YXpGU1bmCaFuxnCigQ1VxqcymVJqgsII4i5kijQ7jABEBAAGJAkcE GAECATEFAl2uqa4FCQIu/AAFGwwAAADAXSAEGQEIAAYFAl1gT/gACgkQJ0vXrbyG XbGH1gf/XdJQovgUoqjblmeh/KCMNL7H19MaATXr3mAGNshF9Eb4qTus6yVUfBcm hL7UhwsUKqN0H3mqDml+ciguF0nnzqxiLSBpQW/uoKpLD+EOzYyvFDwwowXYeZZK SVpJ3ZZFPRaXFQIDdYPo2Zb4TxaTSblN6VSEgjBMrDzQV0wAOeiX1A5Fn9iKIlyK 0is2sZyTZt+7NxWEuox90jqb39f7uV+OHBpUl3zt4y9qanuaGxMwS3/HmbPX3kuD KZ8fgt2FE0axyNkJ/BW693BRpobGaRPrH9L8gfitqwWM9Yv6hifau7JJ4m1oxoqq b0QjEe6f8STDSIxlucr+Ha8IT03xdgAKCRB2cg4WaADfq4KLCAC3zbr+Syjwk8DU XodW6+hpjG0raTM0b9ZCKZafVg3cgLXla2VSJ9jHg9rLOKJKbSbXWftdgAtajsoC NP3h6bniTljzhuMEuETzQ//J6YPzr1JiFuPqVSQLw1I6ZJcGBIEYKhK3lNcmKftI OPSldO4qzyxrq+Hd44XbdJpvcpjDMzw99FwjgyVGeJoSa2oTNmAVqEXaa4u9N8dR WImbC1YtAUniON2/H0hKuh1G2rM1X+XnTzIT3Vqck//RVwCt/4PBZXdlT6ZGw1RT b+2VT6ipweDx0R1zm5rOVCamHbxRYZJRSKBEkPrKjVgcJeXBoGNyPo6TgL9hSajx VkgpkSbr =4n6H

-----END PGP PUBLIC KEY BLOCK-----

Sicurezza dei prodotti

2019

2018

2017

2016

2015

2014

2013

Sommario

NVIDIA PSIRT – Gestione delle vulnerabilità

Segnalare potenziali vulnerabilità della sicurezza

Divulgazione coordinata delle vulnerabilità (CVD)

Iscrizione ai bollettini e agli aggiornamenti sulla sicurezza

Richieste stampa o PR relative alle informazioni sulle vulnerabilità della sicurezza di NVIDIA

NVIDIA PSIRT - Procedura di gestione delle vulnerabilità

Valutazione del rischio per la sicurezza utilizzando il sistema di punteggio delle vulnerabilità (Common Vulnerability Scoring System, CVSS)

Modalità di comunicazione delle vulnerabilità

Bollettini di sicurezza

Correzione della vulnerabilità

Diritti dei clienti: garanzie, assistenza e manutenzione

Declinazione di responsabilità

2019

2018

2017

2016

2015

2014

2013

Sicurezza
dei prodotti