ASA-2018-00097 – ASUS: Driver permite usuário não privilegiado acesso a registrador MSR


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00097

Identificador(es)

ASA-2018-00097, CORE-2017-0012, CVE-2018-18535

Título

Driver permite usuário não privilegiado acesso a registrador MSR

Fabricante(s)

ASUS

Produto(s)

ASUS Aura Sync

Versão(ões) afetada(s)

ASUS Aura Sync v1.07.22 e versões anteriores

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Sim

Descrição

Múltiplas vulnerabilidades foram encontradas nos drivers GLCKIo e Asusgio instalados pelo ASUS Aura Sync, o que poderia permitir que um atacante local elevasse os privilégios.

Detalhes técnicos

Tanto o GLCKIo quanto o Asusgio expõem uma funcionalidade para ler/gravar dados de/para portas I/O. Isso poderia ser aproveitado para elevação de privilégios.

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

ASUS Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities

[CORE-2017-0012] – ASUS Drivers Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/34

CVE-2018-18535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18535

CVE-2018-18535
https://nvd.nist.gov/vuln/detail/CVE-2018-18535

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.