Artikel top billede

Nvidia udsender vigtig sikkerhedsopdatering: Høj-risiko sårbarhed fundet

Grafikkortproducenten Nvidia opdager tre sikkerhedstrusler i deres grafikkort-drivere.

Den ledende producent af grafikkort-komponenter, Nvidia, offentliggør en sikkerhedsopdatering som skal rette op på tre fundne sårbarheder.

Blandt de tre sikkerhedstrusler er den mest graverende døbt ’CVE-2019-5675’, og kan, potentielt udsætte brugere af Nvidia-grafikkort for en såkaldt ’denial of service’ sårbarhed samt læk af personoplysninger.

Det skriver sikkerhedsmediet threatpost.com som oplyser at fejlen har en CVSS trussel-score på 7,7, svarende til en høj-risiko sårbarhed.

Dertil kommer sårbarhederne CVE-2019-5676 og CVE-2019-5677 som henholdsvis udsætter brugerne for at skulle eskalere systemrettigheder og et ’denial of service’.

Fejlen er at finde i Nvidias grafik-drivers ’kernel’, og kræver, at brugerne henter den seneste sikkerhedspatch fra Nvidia for at adressere fejlen.

Nvidia råder brugere af både GeForce, NVS og Quadro grafikkort at hente og installere seneste opdatering fra deres hjemmeside.

Til enkelte kort vil sikkerhedsopdateringen først være tilgængelig fra uge 19 og uge 20.

Se også: Nvidias nyeste grafikkort er knaldbillig - men meget er sparet væk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere