Asustek · Asustek Aura Ready Game Sdk · CVE-2022-35899
**Nome do software vulnerável e versões afetadas**
Serviço ASUSTeK Aura Ready Game SDK (GameSDK.exe), versão 1.0.0.4
**Descrição**
O problema está relacionado a um caminho de serviço sem aspas no serviço ASUSTeK Aura Ready Game SDK. Isso pode permitir que um usuário local eleve privilégios criando um arquivo `%PROGRAMFILES(X86)%ASUSGameSDK.exe`.
**Recomendações**
Para a versão 1.0.0.4, considere colocar o caminho do serviço entre aspas para evitar uma possível elevação de privilégios. Como solução temporária, restrinja o acesso ao serviço GameSDK.exe até que uma correção esteja disponível.