NotCVE - vendor:"Asus" product:"System Control Interface" version:" >= 3.0.0.0

2 results (0.002 seconds)

CVSS: 6.0EPSS: 0%CPEs: 3EXPL: 0

CVE-2022-36439

https://notcve.org/view.php?id=CVE-2022-36439

AsusSoftwareManager.exe in ASUS System Control Interface on ASUS personal computers (running Windows) allows a local user to write into the Temp directory and delete another more privileged file via SYSTEM privileges. This affects ASUS System Control Interface 3 before 3.1.5.0, AsusSoftwareManger.exe before 1.0.53.0, and AsusLiveUpdate.dll before 1.0.45.0. El archivo AsusSoftwareManager.exe en ASUS System Control Interface en ordenadores personales ASUS (con Windows) permite a un usuario local escribir en el directorio Temp y eliminar otro archivo más privilegiado por medio de los privilegios SYSTEM. Esto afecta a ASUS System Control Interface 3 versiones anteriores a 3.1.5.0, AsusSoftwareManger.exe versiones anteriores a 1.0.53.0 y AsusLiveUpdate.dll versiones anteriores a 1.0.45.0 • https://asus-my.sharepoint.com/personal/carinacw_li_asus_com/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713%2FAsus%20Arbitary%20File%20Deletion.pdf&parent=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713&ga=1 https://asus.com •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-36438

https://notcve.org/view.php?id=CVE-2022-36438

AsusSwitch.exe on ASUS personal computers (running Windows) sets weak file permissions, leading to local privilege escalation (this also can be used to delete files within the system arbitrarily). This affects ASUS System Control Interface 3 before 3.1.5.0, and AsusSwitch.exe before 1.0.10.0. El archivo AsusSwitch.exe en los ordenadores personales de ASUS (que ejecutan Windows) establece permisos de archivo débiles, conllevando a una escalada de privilegios local (esto también puede usarse para eliminar archivos dentro del sistema de forma arbitraria). Esto afecta a ASUS System Control Interface 3 antes de 3.1.5.0, y a AsusSwitch.exe antes de 1.0.10.0 • https://asus-my.sharepoint.com/personal/carinacw_li_asus_com/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713%2FAsus%20Switch%20LPE.pdf&parent=%2Fpersonal%2Fcarinacw_li_asus_com%2FDocuments%2FSecurity%2FCase-220713&ga=1 https://asus.com • CWE-276: Incorrect Default Permissions •