Описание
Уязвимость модуля SetupAsusServices программного обеспечения для управления и настройки подключенных устройств Asus Armoury Crate связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
ASUSTeK Computer Inc.
Наименование ПО
Asus Armoury Crate
SetupAsusServices
Версия ПО
до 5.3.4.0 включительно (Asus Armoury Crate)
до 1.0.5.1 включительно (SetupAsusServices)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://irradiate.com.au/blog/CVE-2023-26911
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00024
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
ASUS SetupAsusServices v1.0.5.1 in Asus Armoury Crate v5.3.4.0 contains an unquoted service path vulnerability which allows local users to launch processes with elevated privileges.
CVSS3: 7.8
github
больше 2 лет назад
ASUS SetupAsusServices v1.0.5.1 in Asus Armoury Crate v5.3.4.0 contains an unquoted service path vulnerability which allows local users to launch processes with elevated privileges.
EPSS
Процентиль: 6%
0.00024
Низкий
7.8 High
CVSS3
7.2 High
CVSS2