Nvidia solventa tres problemas de vulnerabilidad integrados en su software

Nvidia ha dado a conocer que su aplicación GeForce Experience contaba con tres vulnerabilidad de seguridad, aunque al menos la buena noticia es que la compañía ha dado a conocer este problema una vez se ha parcheado, cuando lo normal es que se de a conocer la información tras haber pasado un plazo de gracias, donde se le da tiempo a un compañía para que resuelva el problema. Una vez pasado el tiempo de gracia, los problemas de vulnerabilidad son de carácter público obligando a su rápida solución.

Una de estas vulnerabilidades está catalogada de muy bajo riesgo con una puntuación de 3.2 puntos sobre 10 según la CVE, mientras que las dos otras vulnerabilidades son de alto riesgo.

CVE‑2020‑5977	Nvidia GeForce Experience contiene una vulnerabilidad en el Nvidia Web Helper NodeJS Web Server en la que se utiliza una ruta de búsqueda no controlada para cargar un nodo del módulo, lo que puede provocar la ejecución de código, la denegación de servicio, la escalada de privilegios y la divulgación de información.	8.2
CVE‑2020‑5990	Nvidia GeForce Experience contiene una vulnerabilidad en el componente ShadowPlay que puede dar lugar a la escalada de privilegios locales, la ejecución de código, la denegación de servicio o la divulgación de información.	7.3
CVE‑2020‑5978	Nvidia GeForce Experience contiene una vulnerabilidad en sus servicios en la que una carpeta es creada por nvcontainer.exe bajo el acceso normal de usuario con LOCAL_SYSTEM privilegios que pueden conducir a una denegación de servicio o a una escalada de privilegios.	3.2

Para solucionar el problema, únicamente debes actualizar Nvidia GeForce Experience (descargar; o actualizar desde la propia aplicación), versión que llegará ya integrada en los próximos controladores gráficos de la compañía.

Saludos.