Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.
Nvidia hat seinen Android TV-basierten digitalen Mediaplayer Shield TV mit einem Update für Shield Experience gegen drei Schwachstellen abgesichert. Eine von ihnen wurde mit "High" (CVSS-Base-Score 7.8 von möglichen 10), die beiden anderen mit "Medium" (Scores 6.1 und 5.7) bewertet. Angreifer könnten die Schwachstellen missbrauchen, um einen Denial-of-Service-Zustand herbeizuführen, ihre Zugriffsrechte auszuweiten oder im Zuge eines irregulären Reboots einen Datenverlust herbeizuführen.
Attacken aus der Ferne sind allerdings wohl nicht möglich: Angreifer benötigen laut den CVSS-Vektor-Angaben in Nvidias aktuellem Security Bulletin lokalen Zugriff oder sind auf eine lokale Nutzerinteraktion angewiesen (CVE‑2021‑1068, CVE‑2021‑1069). Im Falle der Medium-Schwachstelle CVE‑2021‑1067 soll gar ein physischer Gerätezugriff erforderlich sein. Weitere Einzelheiten zum Angriffsweg verrät das Bulletin nicht. Die Komplexität des Angriffs wurde in allen drei Fällen als gering eingestuft.
Shield Experience: Alle Versionen vor 8.2.2 betroffen
Laut Nvidia können Anwender das erforderliche Upgrade auf Shield Experience 8.2.2 entweder direkt über eine Benachrichtigung auf dem Home-Screen oder aber via Settings>About>System update anstoßen. Verwundbar seien alle vorangegangenen Shield Experience Versionen.
Shield Experience 8.2.2 hebt das Android-Patch-Level auf 2020-12-05 und umfasst damit die Android-Sicherheitsupdates von Dezember 2020, aber noch nicht die aktuellsten Android-Aktualisierungen von Januar 2021.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ovw)