Office

Asus aura sync i gigabyte xtreme programari contenen vulnerabilitats

2025
Asus aura sync i gigabyte xtreme programari contenen vulnerabilitats

Taula de continguts:

Anonim

Una companyia de seguretat anomenada SecureAuth ha compartit la notícia que diversos controladors d'Asus i de Gigabyte contenen vulnerabilitats. Els controladors vénen amb les eines que les empreses proporcionen per a les plaques base i targetes gràfiques, aquests són els controladors i utilitats relacionats amb Aura Sync i Gigabyte Xtreme.

Els controladors i eines d'Asus Aura Sync i Gigabyte Xtreme posseeixen vulnerabilitats de seguretat

En total, hi ha set vulnerabilitats que afecten a cinc productes de programari, i els investigadors van escriure un exploit per a cada un d'ells. Molts d'ells podrien seguir sense ser atesos. Dos dels controladors vulnerables són instal·lats pel softwar i Aura Sync (v1.07.22 i anteriors) d'ASUS.

Les vulnerabilitats poden portar a una escalada de privilegis a través programaris com Gigabyte App Center (v1.05.21 i següents), AORUS Graphics cerca (v1.33 i següents), la utilitat XTREME de cerca (v1.25 i anteriors), i OC Guru II (v2.08), tots aquests en el cas de productes Gigabyte. Les vulnerabilitats estan etiquetades sota CVE-2018-18535, CVE-2018-18536 i CVE-2018-1853. La primera i última permeten l'execució de codi amb drets elevats, la segona pot portar a la lectura i escriptura de dades a través dels ports d'E / S.

ASUS va ser informat d'aquestes vulnerabilitats al novembre de l'any passat. A l'abril, Asus va llançar una nova versió d'Aura Sync, però només va solucionar dos dels tres problemes, segons SecureAuth.

En el cas de Gigabyte, és mes greu, aquests haurien estat notificats, però l'empresa asseguro que els seus productes no es veien afectats per les vulnerabilitats, contradient a SecureAuth. Ara que aquestes vulnerabilitats en seguretat es fan públiques, és possible que Gigabyte reaccioni davant d'aquests problemes de seguretat que es denuncien.

Són realment segures les aplicacions de Gigabyte? No podem assegurar-ho, Gigabyte diu una cosa i SecureAuth diu una altra. Els més recomanable és esperar una nova actualització de cada un d'ells abans d'instal·lar-los en el nostre sistema.

font Guru3D

El programari ScanSnap sync sincronitza els documents entre dispositius mòbils, pcs, macs i serveis en el núvol

El programari ScanSnap sync sincronitza els documents entre dispositius mòbils, pcs, macs i serveis en el núvol

Fujitsu encarregada de la fabricació, disseny i comercialització d'escàners sota la marca de la multinacional japonesa, ha anunciat el llançament de

El 83% dels routers contenen greus problemes de seguretat

El 83% dels routers contenen greus problemes de seguretat

The American Consumer va publicar un article amb més de 186 marques i tipus diferents de routers, 155 d'ells tenien problemes de seguretat.

Asus presenta el ratolí rog gladius ii origin amb aura sync

Asus presenta el ratolí rog gladius ii origin amb aura sync

ASUS està llançant el ratolí 'gaming' Gladius II Origin, que a primera vista, millora l'apartat de la il·luminació.

Office

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button