NVIDIA GeForce Experience < 3.23.0 不安全的工作階段

high Nessus Plugin ID 151287

概要

遠端 Windows 主機上安裝的 GPU 伴隨應用程式受到一個弱點影響。

說明

NVIDIA GeForce Experience 3.23 之前的所有版本都有一個弱點,如果使用者按一下惡意格式化的連結,可在新的瀏覽器索引標籤中開啟 GeForce Experience 登入頁面,而不是 GeForce Experience 應用程式,並可輸入登入資訊,惡意網站可由此存取使用者登入工作階段的 Token。此類攻擊可導致這些目標使用者的資料遭到存取、修改或遺失。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新至 NVIDIA GeForce Experience 3.23.0 版或更新版本。

另請參閱

https://nvidia.custhelp.com/app/answers/detail/a_id/5199

Plugin 詳細資訊

嚴重性: High

ID: 151287

檔案名稱: nvidia_geforce_experience_3_23_0.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2021/7/2

已更新: 2022/1/28

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Medium

基本分數: 5.1

時間分數: 3.8

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-1073

CVSS v3

風險因素: High

基本分數: 8.3

時間分數: 7.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:nvidia:geforce_experience

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/NVIDIA GeForce Experience

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/6/24

弱點發布日期: 2021/6/24

參考資訊

CVE: CVE-2021-1073

IAVA: 2021-A-0297-S