Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36438

Опубликовано: 18 окт. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

AsusSwitch.exe on ASUS personal computers (running Windows) sets weak file permissions, leading to local privilege escalation (this also can be used to delete files within the system arbitrarily). This affects ASUS System Control Interface 3 before 3.1.5.0, and AsusSwitch.exe before 1.0.10.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:asus:asusswitch:*:*:*:*:*:*:*:*
Версия до 1.0.10.0 (исключая)
cpe:2.3:a:asus:system_control_interface:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.1.5.0 (исключая)

EPSS

Процентиль: 21%
0.00068
Низкий

7.8 High

CVSS3

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-j474-2x28-2gg2

CVSS3: 7.8
github
больше 3 лет назад

AsusSwitch.exe on ASUS personal computers (running Windows) sets weak file permissions, leading to local privilege escalation (this also can be used to delete files within the system arbitrarily). This affects ASUS System Control Interface 3 before 3.1.5.0, and AsusSwitch.exe before 1.0.10.0.

fstec логотип

BDU:2022-06618

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость драйверов System Control Interface и AsusSwitch для операционных систем Windows, позволяющая нарушителю повысить свои привелегии

EPSS

Процентиль: 21%
0.00068
Низкий

7.8 High

CVSS3

Дефекты

CWE-276
CWE-276