PT-2020-12268 · Asus+1 · Asus Device Activation+1
Publicado
2020-03-25
·
Atualizado
2021-07-21
·
CVE-2020-10649
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ASUS Device Activation anteriores à 1.0.7.0
Descrição
A vulnerabilidade permite a execução de código não assinado sem restrições adicionais quando um usuário coloca um aplicativo em um caminho específico com um nome de arquivo determinado. Isso está relacionado ao arquivo DevActSvc.exe no ASUS Device Activation para notebooks e PCs com Windows 10.
Recomendações
Para versões anteriores à 1.0.7.0, atualize para a versão 1.0.7.0 ou posterior para resolver o problema.
Exploit
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Device Activation
Windows 10