Vulnerabilidad en los controladores CorsairLLAccess64.sys y CorsairLLAccess32.sys en CORSAIR iCUE (CVE-2020-8808)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/02/2020
Última modificación:
21/07/2021
Descripción
Los controladores CorsairLLAccess64.sys y CorsairLLAccess32.sys en CORSAIR iCUE versiones anteriores a 3.25.60, permiten a usuarios locales sin privilegios (incluidos los procesos de bajo nivel de integridad) leer y escribir en ubicaciones arbitrarias de memoria física y, en consecuencia, alcanzar privilegios NT AUTHORITY\SYSTEM por medio de una llamada de función tal y como MmMapIoSpace.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:corsair:icue:*:*:*:*:*:*:*:* | 3.25.60 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página