Driverhunter

**Nome do software vulnerável e versões afetadas** ASUSTeK Computer Inc ASUS USB 3.0 Boost Storage Driver versão 5.30.20.0 **Descrição** Uma falha no componente AsUpIO64.sys permite que invasores elevem privilégios e executem código arbitrário por meio do envio de solicitações IOCTL maliciosas. **Recomendações** Para a versão 5.30.20.0, considere desativar o componente AsUpIO64.sys até que uma correção esteja disponível para impedir a elevação de privilégios e a execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** ASUS BIOS Flash Driver versão 3.2.12.0 **Descrição** Uma falha no componente AsusBSItf.sys permite que invasores aumentem seus privilégios e executem código arbitrário por meio do envio de solicitações IOCTL maliciosas. **Recomendações** Para a versão 3.2.12.0, considere desativar o componente AsusBSItf.sys até que uma correção esteja disponível para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wistron Corporation TBT Force Power Control versão 1.0.0.0 **Descrição** Uma falha no componente Access64.sys permite que invasores aumentem seus privilégios e executem código arbitrário por meio do envio de solicitações IOCTL maliciosas. **Recomendações** Para a versão 1.0.0.0, considere restringir o acesso ao componente Access64.sys para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o componente vulnerável para enviar solicitações IOCTL maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS GPU TweakII versão 1.4.5.2 **Descrição** O problema está relacionado ao componente IOMap64.sys do ASUS GPU TweakII, o que permite que invasores elevem privilégios e executem código arbitrário por meio do envio de solicitações IOCTL maliciosas. Isso se deve a um gerenciamento de privilégios inseguro. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** Para a versão 1.4.5.2, considere desativar o componente IOMap64.sys até que uma correção esteja disponível para evitar a possível escalada de privilégios e a execução de código arbitrário. Restrinja o acesso às solicitações IOCTL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.