ASA-2018-00096 – ASUS: Drivers permitem usuário não privilegiado acesso a portas de I/O mapeada


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00096

Identificador(es)

ASA-2018-00096, CORE-2017-0012, CVE-2018-18536

Título

Drivers permitem usuário não privilegiado acesso a portas de I/O mapeada

Fabricante(s)

ASUS

Produto(s)

ASUS Aura Sync

Versão(ões) afetada(s)

ASUS Aura Sync v1.07.22 e versões anteriores

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Sim

Descrição

Múltiplas vulnerabilidades foram encontradas nos drivers GLCKIo e Asusgio instalados pelo ASUS Aura Sync, o que poderia permitir que um atacante local elevasse os privilégios.

Detalhes técnicos

Tanto o GLCKIo quanto o Asusgio expõem uma funcionalidade para ler/gravar dados de/para portas I/O. Isso poderia ser aproveitado para elevação de privilégios.

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

ASUS Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities

[CORE-2017-0012] – ASUS Drivers Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/34

CVE-2018-18536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18536

CVE-2018-18536
https://nvd.nist.gov/vuln/detail/CVE-2018-18536

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 30 de dezembro de 2018