CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-42055
https://notcve.org/view.php?id=CVE-2021-42055
ASUSTek ZenBook Pro Due 15 UX582 laptop firmware through 203 has Insecure Permissions that allow attacks by a physically proximate attacker. ASUSTek ZenBook Pro Due 15 UX582 laptop versiones de firmware hasta 203, presenta Permisos No seguros que permiten ataques por parte de un atacante físicamente próximo • https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory • CWE-276: Incorrect Default Permissions •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40981
https://notcve.org/view.php?id=CVE-2021-40981
ASUS ROG Armoury Crate Lite before 4.2.10 allows local users to gain privileges by placing a Trojan horse file in the publicly writable %PROGRAMDATA%\ASUS\GamingCenterLib directory. ASUS ROG Armoury Crate Lite versiones anteriores a 4.2.10, permite a usuarios locales alcanzar privilegios al colocar un archivo troyano en el directorio de escritura pública %PROGRAMDATA%\ASUS\GamingCenterLib • https://aptw.tf/2021/09/24/armoury-crate-privesc.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.8EPSS: 52%CPEs: 2EXPL: 0CVE-2021-32030
https://notcve.org/view.php?id=CVE-2021-32030
The administrator application on ASUS GT-AC2900 devices before 3.0.0.4.386.42643 allows authentication bypass when processing remote input from an unauthenticated user, leading to unauthorized access to the administrator interface. This relates to handle_request in router/httpd/httpd.c and auth_check in web_hook.o. An attacker-supplied value of '\0' matches the device's default value of '\0' in some situations. La aplicación de administrador en los dispositivos ASUS GT-AC2900 versiones anteriores a 3.0.0.4.386.42643, permite una omisión de autenticación cuando es procesada la entrada remota de un usuario no autenticado, conllevando a un acceso no autorizado a la interfaz de administrador. Esto se relaciona con la función handle_request en el archivo router/httpd/httpd.c y auth_check en web_hook.o. • https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-Gaming-Routers/RT-AC2900/HelpDesk_BIOS • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 1%CPEs: 108EXPL: 0CVE-2021-3128
https://notcve.org/view.php?id=CVE-2021-3128
In ASUS RT-AX3000, ZenWiFi AX (XT8), RT-AX88U, and other ASUS routers with firmware < 3.0.0.4.386.42095 or < 9.0.0.4.386.41994, when IPv6 is used, a routing loop can occur that generates excessive network traffic between an affected device and its upstream ISP's router. This occurs when a link prefix route points to a point-to-point link, a destination IPv6 address belongs to the prefix and is not a local IPv6 address, and a router advertisement is received with at least one global unique IPv6 prefix for which the on-link flag is set. En ASUS RT-AX3000, ZenWiFi AX (XT8), RT-AX88U y otros enrutadores ASUS con versiones de firmware anteriores a 3.0.0.4.386.42095 o versiones anteriores a 9.0.0.4.386.41994, cuando una IPv6 es usada, puede ocurrir un bucle de enrutamiento que genera un tráfico excesivo de red entre un dispositivo afectado y el enrutador de su ISP aguas arriba. Esto ocurre cuando una ruta de prefijo de enlace apunta a un enlace punto a punto, una dirección IPv6 de destino pertenece al prefijo y no es una dirección IPv6 local, y un anuncio de enrutador es recibido con al menos un prefijo IPv6 único global para el cual el flag on-link se establece • https://www.asus.com/Networking-IoT-Servers/Whole-Home-Mesh-WiFi-System/ZenWiFi-WiFi-Systems/ASUS-ZenWiFi-AX-XT8-/HelpDesk_BIOS https://www.asus.com/Networking-IoT-Servers/WiFi-6/All-series/RT-AX3000/HelpDesk_BIOS https://www.asus.com/Networking-IoT-Servers/WiFi-6/All-series/RT-AX55/HelpDesk_BIOS https://www.asus.com/Networking-IoT-Servers/WiFi-6/All-series/RT-AX56U/HelpDesk_BIOS https://www.asus.com/Networking-IoT-Servers/WiFi-6/All-series/RT-AX58U/HelpDesk_BIOS https://www. • CWE-834: Excessive Iteration •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28686
https://notcve.org/view.php?id=CVE-2021-28686
AsIO2_64.sys and AsIO2_32.sys in ASUS GPUTweak II before 2.3.0.3 allow low-privileged users to trigger a stack-based buffer overflow. This could enable low-privileged users to achieve Denial of Service via a DeviceIoControl. Los archivos AsIO2_64.sys y AsIO2_32.sys en ASUS GPUTweak II versiones anteriores a 2.3.0.3, permiten a usuarios pocos privilegiados desencadenar un desbordamiento del búfer en la región stack de la memoria. Esto podría permitir a usuarios pocos privilegiados lograr una Denegación de Servicio por medio de la función DeviceIoControl • https://gist.github.com/DStraghkov/fba4994ac4bb3a6e2940b21743563df0 https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory • CWE-787: Out-of-bounds Write •