Page 5 of 29 results (0.007 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 on Windows in which an attacker who has access to a local user account can plant a malicious dynamic link library (DLL) during application installation, which may lead to escalation of privileges. NVIDIA GeForce Experience contiene una vulnerabilidad en todas las versiones anteriores a la 3.16 en Windows por la cual un atacante con acceso a la cuenta de usuario local puede colocar un DLL (Dynamic Link Library) malicioso durante la instalación de la aplicación, lo que podría conducir al escalado de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/4740 https://support.lenovo.com/us/en/product_security/LEN-25444 •

CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0

NVIDIA GeForce Experience prior to 3.15 contains a vulnerability when GameStream is enabled which sets incorrect permissions on a file, which may to code execution, denial of service, or escalation of privileges by users with system access. NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que asigna permisos incorrectos en un archivo. Esto podría conducir a la ejecución de código, denegación de servicio (DoS) o escalado de privilegios por parte de usuarios con acceso al sistema. • https://nvidia.custhelp.com/app/answers/detail/a_id/4725 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 2.5EPSS: 0%CPEs: 1EXPL: 0

NVIDIA GeForce Experience prior to 3.15 contains a vulnerability when GameStream is enabled where limited sensitive user information may be available to users with system access, which may lead to information disclosure. NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que hace que información limitada sensible del usuario esté disponible a usuarios con acceso al sistema. Esto podría conducir a una divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4725 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 2.5EPSS: 0%CPEs: 1EXPL: 0

NVIDIA GeForce Experience all versions prior to 3.14.1 contains a potential vulnerability when GameStream is enabled, an attacker has system access, and certain system features are enabled, where limited information disclosure may be possible. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.14.1, contiene una vulnerabilidad potencial cuando GameStream está habilitado, un atacante tiene acceso al sistema y ciertas funcionalidades del sistema están habilitadas, en la que podría ser posible una divulgación de información limitada. • https://nvidia.custhelp.com/app/answers/detail/a_id/4685 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0

NVIDIA GeForce Experience all versions prior to 3.14.1 contains a potential vulnerability during GameStream installation where an attacker who has system access can potentially conduct a Man-in-the-Middle (MitM) attack to obtain sensitive information. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.14.1, contiene una vulnerabilidad potencial durante la instalación de GameStream en la que un atacante que tenga acceso al sistema puede llevar a cabo un ataque Man-in-the-Middle (MitM) para obtener información sensible. • https://nvidia.custhelp.com/app/answers/detail/a_id/4685 •