CVE-2019-19235

Опубликовано: 18 дек. 2019

Источник: nvd

CVSS3: 7

CVSS2: 6.9

EPSS Низкий

Уязвимость выполнения неподписанного кода в приложении AsLdrSrv.exe пакета ASUS ATK для ноутбуков на Windows 10

Описание

Уязвимость в AsLdrSrv.exe пакета ASUS ATK для Windows 10 ноутбуков позволяет злоумышленнику выполнить неподписанный код без необходимости дополнительного выполнения. Для этого пользователь должен разместить приложение в определённом пути с конкретным именем файла.

Затронутые версии ПО

ASUS ATK Package до версии V1.0.0061

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://safebreach.com/blog
Third Party Advisory
https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/
Vendor Advisory
https://www.asus.com/support/faq/1041545
Vendor Advisory
https://safebreach.com/blog
Third Party Advisory
https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/
Vendor Advisory
https://www.asus.com/support/faq/1041545
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:asus:atk_package:*:*:*:*:*:*:*:*

Версия до 1.0.0061 (исключая)

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00204

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-v59h-4m33-mq9x

github

больше 3 лет назад

AsLdrSrv.exe in ASUS ATK Package before V1.0.0061 (for Windows 10 notebook PCs) could lead to unsigned code execution with no additional execution. The user must put an application at a particular path, with a particular file name.