7.2высокая
BDU:2023-08599 (CVE-2023-26911)
Уязвимость модуля SetupAsusServices программного обеспечения для управления и настройки подключенных устройств Asus Armoury Crate, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-11
Описание
Уязвимость модуля SetupAsusServices программного обеспечения для управления и настройки подключенных устройств Asus Armoury Crate связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Armoury Crate (до 5.3.4.0 включительно)SetupAsusServices (до 1.0.5.1 включительно)
Способ устранения
Использование рекомендаций:
https://irradiate.com.au/blog/CVE-2023-26911
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи