Асус аура синц и гигабајтни ктреме софтвер садрже рањивости

Сигурносна компанија под називом СецуреАутх поделила је вест да неколико возача Асуса и Гигабајта садрже рањивости. Возачи долазе са алатима које компаније пружају за матичне плоче и графичке картице, то су управљачки програми и услужни програми који се односе на Аура Синц и Гигабите Кстреме.

Управљачки програми и алати Асус Аура Синц и Гигабите Кстреме имају рањивости у безбедности

Укупно постоји седам рањивости које утичу на пет софтверских производа, а истраживачи су написали подвиг за сваки од њих. Многи од њих су могли да буду без надзора. Два рањива управљачка програма инсталира софтвер АСУС Аура Синц (в1.07.22 и старији).

Рањивости могу довести до ескалације привилегија путем софтвера као што су Гигабите Апп Центер (в1.05.21 и следећи), АОРУС Грапхицс Енгине (в1.33 и следећи), услужни програм КСТРЕМЕ Енгине (в1.25 и старији) и ОЦ Гуру ИИ (в2.08), све ово у случају производа Гигабите. Рањивости су означене под ЦВЕ-2018-18535, ЦВЕ-2018-18536 и ЦВЕ-2018-1853. Прва и последња омогућавају извршавање кода с високим правима, друга могу довести до читања и писања података кроз И / О портове.

О овим рањивостима АСУС је обавештен у новембру прошле године. Асус је у априлу објавио нову верзију Аура Синц, али је отклонио само два од три проблема, наводи СецуреАутх.

У случају Гигабите-а, озбиљније би било да су о њима били обавештени, али компанија је уверила да на његове производе не утичу рањивости, што је у супротности са СецуреАутх-ом. Сада када су ове безбедносне рањивости објављене, Гигабите може реаговати на ове пријављене безбедносне проблеме.

Да ли су Гигабите апликације заиста сигурне? Не можемо сигурно рећи, Гигабите каже једно, а СецуреАутх каже друго. Препоручује се сачекати ново ажурирање сваког од њих пре него што их инсталирате на наш систем.

Гуру3Д Фонт