Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21933

Опубликовано: 21 янв. 2022
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

ASUS VivoMini/Mini PC device has an improper input validation vulnerability. A local attacker with system privilege can use system management interrupt (SMI) to modify memory, resulting in arbitrary code execution for controlling the system or disrupting service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:vc65-c1_firmware:*:*:*:*:*:*:*:*
Версия до 1302 (исключая)
cpe:2.3:h:asus:vc65-c1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:asus:pb60v_firmware:*:*:*:*:*:*:*:*
Версия до 1302 (исключая)
cpe:2.3:h:asus:pb60v:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:asus:pb60g_firmware:*:*:*:*:*:*:*:*
Версия до 1302 (исключая)
cpe:2.3:h:asus:pb60g:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:asus:pb60s_firmware:*:*:*:*:*:*:*:*
Версия до 1302 (исключая)
cpe:2.3:h:asus:pb60s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:asus:pa90_firmware:*:*:*:*:*:*:*:*
Версия до 1401 (исключая)
cpe:2.3:h:asus:pa90:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:asus:pb50_firmware:*:*:*:*:*:*:*:*
Версия до 902 (исключая)
cpe:2.3:h:asus:pb50:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:asus:pb60_firmware:*:*:*:*:*:*:*:*
Версия до 1502 (исключая)
cpe:2.3:h:asus:pb60:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:asus:pb61v_firmware:*:*:*:*:*:*:*:*
Версия до 601 (исключая)
cpe:2.3:h:asus:pb61v:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:asus:ts10_firmware:*:*:*:*:*:*:*:*
Версия до 609 (исключая)
cpe:2.3:h:asus:ts10:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:asus:pn40_firmware:*:*:*:*:*:*:*:*
Версия до 2201 (исключая)
cpe:2.3:h:asus:pn40:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:asus:pn60_firmware:*:*:*:*:*:*:*:*
Версия до 808 (исключая)
cpe:2.3:h:asus:pn60:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:asus:pn30_firmware:*:*:*:*:*:*:*:*
Версия до 320 (исключая)
cpe:2.3:h:asus:pn30:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:asus:un65u_firmware:*:*:*:*:*:*:*:*
Версия до 618 (исключая)
cpe:2.3:h:asus:un65u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00101
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-787

Связанные уязвимости

github логотип

GHSA-qjg9-wm29-5rcr

CVSS3: 7.8
github
около 4 лет назад

ASUS VivoMini/Mini PC device has an improper input validation vulnerability. A local attacker with system privilege can use system management interrupt (SMI) to modify memory, resulting in arbitrary code execution for controlling the system or disrupting service.

EPSS

Процентиль: 28%
0.00101
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-787