Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert

Nvidia hat seinen Android TV-basierten digitalen Mediaplayer Shield TV mit einem Update für Shield Experience gegen drei Schwachstellen abgesichert. Eine von ihnen wurde mit "High" (CVSS-Base-Score 7.8 von möglichen 10), die beiden anderen mit "Medium" (Scores 6.1 und 5.7) bewertet. Angreifer könnten die Schwachstellen missbrauchen, um einen Denial-of-Service-Zustand herbeizuführen, ihre Zugriffsrechte auszuweiten oder im Zuge eines irregulären Reboots einen Datenverlust herbeizuführen.

Attacken aus der Ferne sind allerdings wohl nicht möglich: Angreifer benötigen laut den CVSS-Vektor-Angaben in Nvidias aktuellem Security Bulletin lokalen Zugriff oder sind auf eine lokale Nutzerinteraktion angewiesen (CVE‑2021‑1068, CVE‑2021‑1069). Im Falle der Medium-Schwachstelle CVE‑2021‑1067 soll gar ein physischer Gerätezugriff erforderlich sein. Weitere Einzelheiten zum Angriffsweg verrät das Bulletin nicht. Die Komplexität des Angriffs wurde in allen drei Fällen als gering eingestuft.

Shield Experience: Alle Versionen vor 8.2.2 betroffen

Laut Nvidia können Anwender das erforderliche Upgrade auf Shield Experience 8.2.2 entweder direkt über eine Benachrichtigung auf dem Home-Screen oder aber via Settings>About>System update anstoßen. Verwundbar seien alle vorangegangenen Shield Experience Versionen.

Shield Experience 8.2.2 hebt das Android-Patch-Level auf 2020-12-05 und umfasst damit die Android-Sicherheitsupdates von Dezember 2020, aber noch nicht die aktuellsten Android-Aktualisierungen von Januar 2021.

Lesen Sie auch

Nvidia Shield TV Pro: Mediaplayer mit Dolby Vision und 4K-Upscaling

(ovw)