Vulnerabilidad en el controlador del kernel en la funcionalidad IOCTL en las bibliotecas DirectIo32.sys y DirectIo64.sys en PassMark BurnInTest, OSForensics y PerformanceTest (CVE-2020-15480)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/08/2020
Última modificación:
03/05/2022
Descripción
Se detectó un problema en PassMark BurnInTest versiones hasta 9.1, OSForensics hasta el 7.1, y PerformanceTest hasta 10. El controlador del kernel expone la funcionalidad IOCTL que permite a los usuarios con pocos privilegios leer y escribir en Registros Específicos de Modelos (MSRs) arbitrarios. Esto podría conducir a la ejecución arbitraria del código Ring-0 y a la escalada de privilegios. Esto afecta a DirectIo32.sys y DirectIo64.sys.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:passmark:burnintest:*:*:*:*:*:*:*:* | 9.1 (incluyendo) | |
| cpe:2.3:a:passmark:osforensics:*:*:*:*:*:*:*:* | 7.1 (incluyendo) | |
| cpe:2.3:a:passmark:performancetest:*:*:*:*:*:*:*:* | 10.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página