CVE-2022-44898 – MsIo64 LOLDriver Memory Corruption
https://notcve.org/view.php?id=CVE-2022-44898
The MsIo64.sys component in Asus Aura Sync through v1.07.79 does not properly validate input to IOCTL 0x80102040, 0x80102044, 0x80102050, and 0x80102054, allowing attackers to trigger a memory corruption and cause a Denial of Service (DoS) or escalate privileges via crafted IOCTL requests. • http://packetstormsecurity.com/files/174447/MsIo64-LOLDriver-Memory-Corruption.html https://heegong.github.io/posts/ASUS-AuraSync-Kernel-Stack-Based-Buffer-Overflow-Local-Privilege-Escalation https://www.asus.com/campaign/aura/us/download.php https://www.asus.com/content/ASUS-Product-Security-Advisory • CWE-787: Out-of-bounds Write •
CVE-2022-4221 – OS command injection in ASUS M25 NAS
https://notcve.org/view.php?id=CVE-2022-4221
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Asus NAS-M25 allows an unauthenticated attacker to inject arbitrary OS commands via unsanitized cookie values.This issue affects NAS-M25: through 1.0.1.7. La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del Sistema Operativo ('inyección de comando del Sistema Operativo') en Asus NAS-M25 permite que un atacante no autenticado inyecte comandos del Sistema Operativo arbitrarios a través de valores de cookies no sanitizados. Este problema afecta a NAS-M25: hasta 1.0.1.7. • https://onekey.com/blog/security-advisory-asus-m25-nas-vulnerability • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2020-23648
https://notcve.org/view.php?id=CVE-2020-23648
Asus RT-N12E 2.0.0.39 is affected by an incorrect access control vulnerability. Through system.asp / start_apply.htm, an attacker can change the administrator password without any authentication. Asus RT-N12E versión 2.0.0.39, está afectado por una vulnerabilidad de control de acceso incorrecto. Mediante el archivo system.asp / start_apply.htm, un atacante puede cambiar la contraseña del administrador sin ninguna autenticación • https://gist.github.com/ninj4c0d3r/574d2753d469e4ba51dfe555d9c2d4fb https://www.asus.com/Networking/RTN12E/HelpDesk_BIOS https://www.shodan.io/search?query=rt-n12e • CWE-306: Missing Authentication for Critical Function •
CVE-2022-36439
https://notcve.org/view.php?id=CVE-2022-36439
AsusSoftwareManager.exe in ASUS System Control Interface on ASUS personal computers (running Windows) allows a local user to write into the Temp directory and delete another more privileged file via SYSTEM privileges. This affects ASUS System Control Interface 3 before 3.1.5.0, AsusSoftwareManger.exe before 1.0.53.0, and AsusLiveUpdate.dll before 1.0.45.0. El archivo AsusSoftwareManager.exe en ASUS System Control Interface en ordenadores personales ASUS (con Windows) permite a un usuario local escribir en el directorio Temp y eliminar otro archivo más privilegiado por medio de los privilegios SYSTEM. Esto afecta a ASUS System Control Interface 3 versiones anteriores a 3.1.5.0, AsusSoftwareManger.exe versiones anteriores a 1.0.53.0 y AsusLiveUpdate.dll versiones anteriores a 1.0.45.0 • https://asus-my.sharepoint.com/personal/carinacw_li_asus_com/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713%2FAsus%20Arbitary%20File%20Deletion.pdf&parent=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713&ga=1 https://asus.com •
CVE-2022-36438
https://notcve.org/view.php?id=CVE-2022-36438
AsusSwitch.exe on ASUS personal computers (running Windows) sets weak file permissions, leading to local privilege escalation (this also can be used to delete files within the system arbitrarily). This affects ASUS System Control Interface 3 before 3.1.5.0, and AsusSwitch.exe before 1.0.10.0. El archivo AsusSwitch.exe en los ordenadores personales de ASUS (que ejecutan Windows) establece permisos de archivo débiles, conllevando a una escalada de privilegios local (esto también puede usarse para eliminar archivos dentro del sistema de forma arbitraria). Esto afecta a ASUS System Control Interface 3 antes de 3.1.5.0, y a AsusSwitch.exe antes de 1.0.10.0 • https://asus-my.sharepoint.com/personal/carinacw_li_asus_com/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713%2FAsus%20Switch%20LPE.pdf&parent=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713&ga=1 https://asus.com • CWE-276: Incorrect Default Permissions •