Vulnerabilidad en CxUIUSvc64.exe y CxUIUSvc32.exe (CVE-2024-9157)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-284 Control de acceso incorrecto

Fecha de publicación:

11/03/2025

Última modificación:

11/03/2025

Descripción

** NO SOPORTADO CUANDO SE ASIGNÓ ** Una vulnerabilidad de escalada de privilegios en CxUIUSvc64.exe y CxUIUSvc32.exe de los controladores de audio de Synaptics permite que un atacante local autorizado cargue una DLL en un proceso privilegiado. Por precaución, se asigna este ID de CVE para brindar un mejor servicio a nuestros clientes y garantizar que quienes aún utilizan este producto comprendan que ha llegado al final de su ciclo de vida y debe eliminarse. Para obtener más información, consulte la información de referencia del registro de CVE.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://www.synaptics.com/sites/default/files/2025-03/audio-driver-security-brief-2025-03-11.pdf