CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5992
https://notcve.org/view.php?id=CVE-2020-5992
NVIDIA GeForce NOW application software on Windows, all versions prior to 2.0.25.119, contains a vulnerability in its open-source software dependency in which the OpenSSL library is vulnerable to binary planting attacks by a local user, which may lead to code execution or escalation of privileges. El software de aplicación NVIDIA GeForce NOW en Windows, todas las versiones anteriores a 2.0.25.119, contiene una vulnerabilidad en su dependencia de software de código abierto en la que la biblioteca OpenSSL es vulnerable a ataques de plantación binaria por parte de un usuario local, lo que puede conllevar a una ejecución de código o escalada de privilegios • https://nvidia.custhelp.com/app/answers/detail/a_id/5096 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-5976
https://notcve.org/view.php?id=CVE-2020-5976
NVIDIA GeForce NOW, versions prior to 2.0.23 (Windows, macOS) and versions prior to 5.31 (Android, Shield TV), contains a vulnerability in the application software where the network test component transmits sensitive information insecurely, which may lead to information disclosure. NVIDIA GeForce NOW, versiones anteriores a 2.0.23 (Windows, macOS) y versiones anteriores a 5.31 (Android, Shield TV), contiene una vulnerabilidad en el software de la aplicación en donde el componente network test transmite información confidencial de forma no segura, lo que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5052 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5975
https://notcve.org/view.php?id=CVE-2020-5975
NVIDIA GeForce NOW, versions prior to 2.0.23 on Windows and macOS, contains a vulnerability in the desktop application software that includes sensitive information as part of a URL, which may lead to information disclosure. NVIDIA GeForce NOW, versiones anteriores a 2.0.23 en Windows y macOS, contiene una vulnerabilidad en el software de la aplicación de escritorio que incluye información confidencial como parte de una URL, lo que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5052 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •