Heyheysky

**Nome do Software Vulnerável e Versões Afetadas** SUNIX Multi I/O Card versão 10.1.0.0 **Descrição** Uma falha no componente snxpcamd.sys permite que atacantes realizem ações arbitrárias de leitura e escrita mediante o fornecimento de solicitações IOCTL manipuladas. Isso permite que atacantes manipulem o sistema, representando um risco significativo. **Recomendações** Para o SUNIX Multi I/O Card versão 10.1.0.0, considere desativar o componente snxpcamd.sys até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao componente vulnerável para minimizar o risco de ações arbitrárias de leitura e escrita. Evite utilizar solicitações IOCTL manipuladas no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SUNIX Serial Driver x64 versão 10.1.0.0 **Descrição** Existe uma vulnerabilidade no driver snxpsamd.sys, permitindo que usuários de baixo privilégio leiam e escrevam em portas de E/S arbitrárias por meio de solicitações IOCTL especialmente elaboradas. Isso pode ser explorado para escalonamento de privilégios, execução de código com altos privilégios e divulgação de informações. Os drivers assinados também podem ser usados para contornar a política de assinatura de drivers da Microsoft e implantar código malicioso. **Recomendações** Para o SUNIX Serial Driver x64 versão 10.1.0.0, considere desativar o driver `snxpsamd.sys` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao driver vulnerável para minimizar o risco de escalonamento de privilégios e execução de código com altos privilégios. Evite utilizar solicitações IOCTL especialmente elaboradas no driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ASUS System Analysis IO versão 1.0.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no driver AsusSAIO.sys, o que pode permitir o uso indevido da funcionalidade do software quando solicitações IOCTL manipuladas são enviadas. Isso pode resultar em ações de leitura e escrita arbitrárias, potencialmente permitindo que atacantes realizem operações não autorizadas. **Recomendações** Para o ASUS System Analysis IO versão 1.0.0, considere desativar o driver AsusSAIO.sys até que uma correção esteja disponível para prevenir o uso indevido da funcionalidade do software. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite utilizar solicitações IOCTL manipuladas no driver afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Driver WDM do Modem Motorola SM56 versão 6.12.23.0 **Descrição** Existe uma vulnerabilidade no driver SmSerl64.sys, permitindo que usuários com baixos privilégios mapeiem memória física por meio de solicitações IOCTL especialmente elaboradas. Isso pode ser explorado para escalonamento de privilégios, execução de código sob altos privilégios e divulgação de informações. Os drivers assinados também podem ser usados para contornar a política de assinatura de drivers da Microsoft para implantar código malicioso. **Recomendações** Para o Driver WDM do Modem Motorola SM56 versão 6.12.23.0, considere desabilitar o driver SmSerl64.sys até que um patch esteja disponível para prevenir exploração. Restrinja o acesso às solicitações IOCTL para minimizar o risco de escalonamento de privilégios e execução de código. Evite usar o driver para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.