Vulnerabilidad en productos ASRock (CVE-2018-10709)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/10/2018
Última modificación:
03/10/2019
Descripción
Los controladores de bajo nivel AsrDrv101.sys y AsrDrv102.sys en ASRock RGBLED en versiones anteriores a la v1.0.35.1, A-Tuning en versiones anteriores a la v3.0.210, F-Stream en versiones anteriores a la v3.0.210 y RestartToUEFI en versiones anteriores a la v1.0.6.2 exponen funcionalidades para leer y escribir valores de registro CR. Esto podría aprovecharse de varias formas para elevar código con privilegios elevados.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:asrock:a-tuning:*:*:*:*:*:*:*:* | 3.0.210 (excluyendo) | |
cpe:2.3:a:asrock:f-stream:*:*:*:*:*:*:*:* | 3.0.210 (excluyendo) | |
cpe:2.3:a:asrock:restart_to_uefi:*:*:*:*:*:*:*:* | 1.0.6.2 (excluyendo) | |
cpe:2.3:a:asrock:rgbled:*:*:*:*:*:*:*:* | 1.0.35.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página