PT-2020-14117 · Asus · Asus Screenpad2 Upgrade Tool+2
Publicado
2020-07-20
·
Atualizado
2020-07-29
·
CVE-2020-15009
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ASUS ScreenPad2 Upgrade Tool, versão 1.0.3
Descrição
A vulnerabilidade permite a execução de código não assinado sem restrições adicionais quando um usuário instala um aplicativo em um caminho específico com um nome de arquivo determinado, afetando potencialmente PCs ASUS com ScreenPad 1.0, como os modelos UX450FDX, UX550GDX e UX550GEX.
Recomendações
Para a versão 1.0.3, considere restringir o acesso aos executáveis
AsusScreenXpertServicec.exe e ScreenXpertUpgradeServiceManager.exe até que uma correção esteja disponível. Evite colocar aplicativos no caminho específico com o nome de arquivo específico que poderia levar à execução de código não assinado.Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Screenpad2 Upgrade Tool
Asusscreenxpertservicec.Exe
Screenxpertupgradeservicemanager.Exe