CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2023-31027
https://notcve.org/view.php?id=CVE-2023-31027
02 Nov 2023 — NVIDIA GPU Display Driver for Windows contains a vulnerability that allows Windows users with low levels of privilege to escalate privileges when an administrator is updating GPU drivers, which may lead to escalation of privileges. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad que permite a los usuarios de Windows con bajos niveles de privilegios escalar permisos cuando un administrador actualiza los controladores de GPU, lo que puede provocar una escalada de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-31023
https://notcve.org/view.php?id=CVE-2023-31023
02 Nov 2023 — NVIDIA Display Driver for Windows contains a vulnerability where an attacker may cause a pointer dereference of an untrusted value, which may lead to denial of service. NVIDIA Display Driver para Windows contiene una vulnerabilidad en la que un atacante puede provocar una desreferencia del puntero de un valor que no es de confianza, lo que puede provocar una denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-822: Untrusted Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2023-31022 – Gentoo Linux Security Advisory 202405-28
https://notcve.org/view.php?id=CVE-2023-31022
02 Nov 2023 — NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a NULL-pointer dereference may lead to denial of service. NVIDIA GPU Display Driver para Windows y Linux contiene una vulnerabilidad en la capa del modo kernel, donde una desreferencia del puntero NULL puede provocar una denegación de servicio. Multiple vulnerabilities have been discovered in NVIDIA Drivers, the worst of which could result in root privilege escalation. Versions greater than or equal to 4... • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2023-31020
https://notcve.org/view.php?id=CVE-2023-31020
02 Nov 2023 — NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause improper access control, which may lead to denial of service or data tampering. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en la capa del modo kernel, donde un usuario normal sin privilegios puede provocar un control de acceso inadecuado, lo que puede provocar denegación de servicio o manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-31019
https://notcve.org/view.php?id=CVE-2023-31019
02 Nov 2023 — NVIDIA GPU Display Driver for Windows contains a vulnerability in wksServicePlugin.dll, where the driver implementation does not restrict or incorrectly restricts access from the named pipe server to a connecting client, which may lead to potential impersonation to the client's secure context. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en wksServicePlugin.dll, donde la implementación del controlador no restringe o restringe incorrectamente el acceso desde el servidor de canalización ... • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 0CVE-2023-31018
https://notcve.org/view.php?id=CVE-2023-31018
02 Nov 2023 — NVIDIA GPU Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause a NULL-pointer dereference, which may lead to denial of service. NVIDIA GPU Driver para Windows y Linux contiene una vulnerabilidad en la capa del modo kernel, donde un usuario normal sin privilegios puede provocar una desreferencia del puntero NULL, lo que puede provocar una denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-31017
https://notcve.org/view.php?id=CVE-2023-31017
02 Nov 2023 — NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may be able to write arbitrary data to privileged locations by using reparse points. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en la que un atacante puede escribir datos arbitrarios en ubicaciones privilegiadas mediante el uso de puntos de análisi... • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-31016
https://notcve.org/view.php?id=CVE-2023-31016
02 Nov 2023 — NVIDIA GPU Display Driver for Windows contains a vulnerability where an uncontrolled search path element may allow an attacker to execute arbitrary code, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en la que un elemento de ruta de búsqueda no controlado puede permitir que un atacante ejecute código arbitrario, lo que puede provocar la ejecución de código, denegació... • https://nvidia.custhelp.com/app/answers/detail/a_id/5491 • CWE-427: Uncontrolled Search Path Element •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-5765
https://notcve.org/view.php?id=CVE-2023-5765
01 Nov 2023 — Improper access control in the password analyzer feature in Devolutions Remote Desktop Manager 2023.2.33 and earlier on Windows allows an attacker to bypass permissions via data source switching. El control de acceso inadecuado en la función de analizador de contraseñas en Devolutions Remote Desktop Manager 2023.2.33 y versiones anteriores en Windows permite a un atacante omitir los permisos mediante el cambio de fuente de datos. • https://devolutions.net/security/advisories/DEVO-2023-0019 •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-5766
https://notcve.org/view.php?id=CVE-2023-5766
01 Nov 2023 — A remote code execution vulnerability in Remote Desktop Manager 2023.2.33 and earlier on Windows allows an attacker to remotely execute code from another windows user session on the same host via a specially crafted TCP packet. Una vulnerabilidad de ejecución remota de código en Remote Desktop Manager 2023.2.33 y versiones anteriores en Windows permite a un atacante ejecutar código de forma remota desde otra sesión de usuario de Windows en el mismo host a través de un paquete TCP especialmente manipulado. • https://devolutions.net/security/advisories/DEVO-2023-0019 •