Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04304

Опубликовано: 08 мар. 2022
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость центра управления информационными технологиями ASUS Control Center связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать частичный отказ в обслуживании

Вендор

ASUSTeK Computer Inc.

Наименование ПО

ASUS Control Center

Версия ПО

до 1.4.3.2 (ASUS Control Center)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.twcert.org.tw/tw/cp-132-6055-c6500-1.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00651
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-26668

CVSS3: 7.3
nvd
больше 3 лет назад

ASUS Control Center API has a broken access control vulnerability. An unauthenticated remote attacker can call privileged API functions to perform partial system operations or cause partial disrupt of service.

github логотип

GHSA-4339-9c8g-q8xf

CVSS3: 7.3
github
больше 3 лет назад

ASUS Control Center API has a broken access control vulnerability. An unauthenticated remote attacker can call privileged API functions to perform partial system operations or cause partial disrupt of service.

EPSS

Процентиль: 70%
0.00651
Низкий

7.3 High

CVSS3

7.5 High

CVSS2