Идентификатор: BDU:2022-06618.
Наименование уязвимости: Уязвимость драйверов System Control Interface и AsusSwitch для операционных систем Windows, позволяющая нарушителю повысить свои привелегии.
Описание уязвимости: Уязвимость драйверов System Control Interface и AsusSwitch для операционных систем Windows связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе
Уязвимое ПО: Микропрограммный код ASUSTeK Computer Inc. AsusSwitch до 1.0.10.0 | Прикладное ПО информационных систем ASUSTeK Computer Inc. System Control Interface от 3.0.0.0 до 3.1.5.0 |
Наименование ОС и тип аппаратной платформы: Windows – |
Дата выявления: 18.10.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Обновление программного обеспечения AsusSwitch до 1.0.10.0, System Control Interface до 3.1.5.0.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-36438.
Тип ошибки CWE: CWE-276
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://asus-my.sharepoint.com/personal/carinacw_li_asus_com/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fcarinacw%5Fli%5Fasus%5Fcom%2FDocuments%2FSecurity%2FCase%2D220713%2FAsus%20Switch%20LPE%2Epdf&parent=%2Fpersonal%2Fcarinacw%5Fli%5Fasus%5Fcom%2FDocuments%2FSecurity%2FCase%2D220713&ga=1
https://asus.com
