Описание
Уязвимость программного обеспечения контроля системы EVGA Precision X1 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до "NT AUTHORITY\SYSTEM" путем сопоставления \Device\PhysicalMemory с вызывающим процессом
Вендор
EVGA
Наименование ПО
Precision X1
Версия ПО
до 1.0.6 включительно (Precision X1)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии:
https://www.evga.com/precisionx1/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00534
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 5 лет назад
The WinRing0.sys and WinRing0x64.sys drivers 1.2.0 in EVGA Precision X1 through 1.0.6 allow local users, including low integrity processes, to read and write to arbitrary memory locations. This allows any user to gain NT AUTHORITY\SYSTEM privileges by mapping \Device\PhysicalMemory into the calling process.
EPSS
Процентиль: 67%
0.00534
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2