検出

NVIDIA Virtual GPU Manager の複数の脆弱性 (2024 年 2 月)

high Nessus プラグイン ID 191743

Language:

概要

リモートホストにインストールされている GPU 仮想化アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストの NVIDIA Virtual GPU Manager ソフトウェアにセキュリティ更新プログラムがありません。そのため、以下を含む複数の脆弱性による影響を受けます:

 - Windows および Linux 用 NVIDIA GPU ディスプレイドライバーのカーネルモードデータハンドラーに脆弱性が含まれています。このため、権限のない一般ユーザーが整数オーバーフローを引き起こし、サービス拒否、情報漏洩、データ改ざんにつながる可能性があります。(CVE-2022-42665)

 - Linux 向け NVIDIA GPU ディスプレイドライバーには脆弱性があり、攻撃者がバッファの終了後にメモリの場所にアクセスする可能性があります。この脆弱性の悪用に成功すると、サービス拒否やデータの改ざんが引き起こされる可能性があります。(CVE-2024-0074)

 - Windows および Linux 向け NVIDIA GPU ディスプレイドライバーには脆弱性があり、有効性がチェックされていない渡されたパラメーターにユーザーがアクセスする場合に、NULL ポインターのデリファレンスが発生する可能性があります。この脆弱性の悪用に成功すると、サービス拒否や限定的な情報漏洩につながる可能性があります。(CVE-2024-0075)

 - NVIDIA Virtual GPU Manager には、vGPU プラグインに脆弱性があり、ゲスト OS が承認されていないリソースをゲスト OS に割り当てる可能性があります。この脆弱性の悪用に成功すると、コード実行、サービス拒否、権限昇格、情報漏洩、データの改ざんにつながる可能性があります。(CVE-2024-0077)

 Windows と Linux 用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤーに脆弱性があります。これにより、ゲストのユーザーがホストで NULL ポインターデリファレンスを引き起こし、サービス拒否につながる可能性があります。(CVE-2024-0078)

 - Windows と Linux 用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤーに脆弱性があります。これにより、ゲスト VM がホストで NULL ポインターデリファレンスを引き起こす可能性があります。この脆弱性の悪用に成功すると、サービス拒否が引き起こされる可能性があります。(CVE-2024-0079) Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ベンダーアドバイザリに従って、NVIDIA vGPU Manager ソフトウェアをアップグレードしてください。

参考資料

http://www.nessus.org/u?20b94e14

プラグインの詳細

深刻度: High

ID: 191743

ファイル名: nvidia_vgpu_2024_2.nasl

バージョン: 1.3

タイプ: local

ファミリー: Misc.

公開日: 2024/3/8

更新日: 2024/3/28

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-0077

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-42265

脆弱性情報

CPE: cpe:/a:nvidia:virtual_gpu_manager

必要な KB アイテム: installed_sw/NVIDIA Virtual GPU Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/2/26

脆弱性公開日: 2024/2/28

参照情報

CVE: CVE-2022-42265, CVE-2024-0074, CVE-2024-0075, CVE-2024-0077, CVE-2024-0078, CVE-2024-0079

IAVA: 2024-A-0130