Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02305

Опубликовано: 29 июн. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения драйвера материнской платы asRock AsrDrv103.sys связана с ошибками ограничения пользовательского пространства. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в ядре Windows

Вендор

ASRock Inc.

Наименование ПО

asRock RGB Driver

Версия ПО

- (asRock RGB Driver)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Разработка компенсирующих мер, полностью нейтрализующих данную уязвимость, либо существенно смягчающих последствия ее эксплуатации не представляется возможной.
Компенсирующие меры:
- использование антивирусных средств для детектирования и нейтрализации программ, эксплуатирующих уязвимость;
- ограничение использования программного средства;
- запрет доступа к файлу драйвера;
- отключение функционала драйвера.
Рекомендуется реализовать следующие упреждающие меры для минимизации рисков реализации атак:
- ограничение доступа к устройствам из корпоративной и Интернет-сети (использование средств защиты классов МЭ и СОВ);
- применение многофакторной аутентификации для удаленного доступа;
- использование входных данных (файлов и проч.) только из доверенных источников.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13651
Средний

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-15368

CVSS3: 5.5
nvd
больше 5 лет назад

AsrDrv103.sys in the ASRock RGB Driver does not properly restrict access from user space, as demonstrated by triggering a triple fault via a request to zero CR3.

github логотип

GHSA-7387-h76h-9m29

CVSS3: 5.5
github
больше 3 лет назад

AsrDrv103.sys in the ASRock RGB Driver does not properly restrict access from user space, as demonstrated by triggering a triple fault via a request to zero CR3.

EPSS

Процентиль: 94%
0.13651
Средний

5.5 Medium

CVSS3

4.6 Medium

CVSS2