PT-2020-13118 · G.Skill · G.Skill Trident Z Lighting Control
Hashim Jawad
·
Publicado
2020-04-29
·
Atualizado
2025-09-08
·
CVE-2020-12446
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
G.SKILL Trident Z Lighting Control, versões 1.00.08 e anteriores
Descrição
A vulnerabilidade permite que usuários locais sem privilégios acessem operações confidenciais, incluindo mapeamento e desmapeamento de memória física, leitura e gravação em registros MSR (Model Specific Register) e entrada e saída de portas de E/S. Essa exposição leva à escalada de privilégios para NT AUTHORITYSYSTEM.
Recomendações
Para as versões 1.00.08 e anteriores, considere desativar o driver ene.sys como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao driver afetado para impedir que usuários locais sem privilégios escalam privilégios para NT AUTHORITYSYSTEM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
G.Skill Trident Z Lighting Control