Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36439

Опубликовано: 18 окт. 2022
Источник: nvd
CVSS3: 6
EPSS Низкий

Описание

AsusSoftwareManager.exe in ASUS System Control Interface on ASUS personal computers (running Windows) allows a local user to write into the Temp directory and delete another more privileged file via SYSTEM privileges. This affects ASUS System Control Interface 3 before 3.1.5.0, AsusSoftwareManger.exe before 1.0.53.0, and AsusLiveUpdate.dll before 1.0.45.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:asus:asusliveupdate:*:*:*:*:*:*:*:*
Версия до 1.0.45.0 (исключая)
cpe:2.3:a:asus:asussoftwaremanger:*:*:*:*:*:*:*:*
Версия до 1.0.53.0 (исключая)
cpe:2.3:a:asus:system_control_interface:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.1.5.0 (исключая)

EPSS

Процентиль: 28%
0.001
Низкий

6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276

Связанные уязвимости

github логотип

GHSA-cg66-23q8-4x4p

CVSS3: 6
github
больше 3 лет назад

AsusSoftwareManager.exe in ASUS System Control Interface on ASUS personal computers (running Windows) allows a local user to write into the Temp directory and delete another more privileged file via SYSTEM privileges. This affects ASUS System Control Interface 3 before 3.1.5.0, AsusSoftwareManger.exe before 1.0.53.0, and AsusLiveUpdate.dll before 1.0.45.0.

fstec логотип

BDU:2022-06619

CVSS3: 6
fstec
больше 3 лет назад

Уязвимость драйверов System Control Interface и AsusSwitch, библиотеки AsusLiveUpdate.dll для операционных систем Windows, позволяющая нарушителю записать или удалить произвольные файлы с каталоге Temp

EPSS

Процентиль: 28%
0.001
Низкий

6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276