CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28685
https://notcve.org/view.php?id=CVE-2021-28685
AsIO2_64.sys and AsIO2_32.sys in ASUS GPUTweak II before 2.3.0.3 allow low-privileged users to interact directly with physical memory (by calling one of several driver routines that map physical memory into the virtual address space of the calling process) and to interact with MSR registers. This could enable low-privileged users to achieve NT AUTHORITY\SYSTEM privileges via a DeviceIoControl. Los archivos AsIO2_64.sys y AsIO2_32.sys en ASUS GPUTweak II versiones anteriores a 2.3.0.3, permiten a usuarios pocos privilegiados interactuar directamente con la memoria física (llamando a una de varias rutinas de controlador que mapean la memoria física en el espacio de direcciones virtuales del proceso de llamada) y para interactuar con los registros MSR. Esto podría permitir a usuarios poco privilegiado lograr privilegios NT AUTHORITY\SYSTEM por medio de la función DeviceIoControl • https://gist.github.com/DStraghkov/fba4994ac4bb3a6e2940b21743563df0 https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory •
CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28209 – ASUS BMC's firmware: path traversal - Delete video file function
https://notcve.org/view.php?id=CVE-2021-28209
The specific function in ASUS BMC’s firmware Web management page (Delete video file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Borra la función de archivo de video) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a unos archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4579-c8827-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28208 – ASUS BMC's firmware: path traversal - Get video file function
https://notcve.org/view.php?id=CVE-2021-28208
The specific function in ASUS BMC’s firmware Web management page (Get video file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Obtiene la función de archivo de video) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a unos archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4578-e5d74-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28207 – ASUS BMC's firmware: path traversal - Get Help file function
https://notcve.org/view.php?id=CVE-2021-28207
The specific function in ASUS BMC’s firmware Web management page (Get Help file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Obtiene la función de archivo Help) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a los archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4577-60153-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28206 – ASUS BMC's firmware: path traversal - Record video file function
https://notcve.org/view.php?id=CVE-2021-28206
The specific function in ASUS BMC’s firmware Web management page (Record video file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Graba la función de archivo de video) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a unos archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4576-422ac-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •