BDU:2022-06618

Опубликовано: 18 окт. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость драйверов System Control Interface и AsusSwitch для операционных систем Windows связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Вендор

ASUSTeK Computer Inc.

Наименование ПО

AsusSwitch

System Control Interface

Версия ПО

до 1.0.10.0 (AsusSwitch)

от 3.0.0.0 до 3.1.5.0 (System Control Interface)

Тип ПО

Микропрограммный код

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения AsusSwitch до 1.0.10.0, System Control Interface до 3.1.5.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-36438
CVE

EPSS

Процентиль: 21%

0.00068

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-36438

CVSS3: 7.8

nvd

больше 3 лет назад

AsusSwitch.exe on ASUS personal computers (running Windows) sets weak file permissions, leading to local privilege escalation (this also can be used to delete files within the system arbitrarily). This affects ASUS System Control Interface 3 before 3.1.5.0, and AsusSwitch.exe before 1.0.10.0.

GHSA-j474-2x28-2gg2

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 21%

0.00068

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2