CVE-2021-36922

Driver utilitário USB Realtek RtsUpx para câmera/hub/áudio, versões 1.14.0.0 e anteriores

A vulnerabilidade permite que usuários locais com privilégios limitados obtenham acesso não autorizado a dispositivos USB, o que pode levar à escalada de privilégios, negação de serviço, execução de código e divulgação de informações. Isso pode ser feito por meio de um pacote de controle de E/S de dispositivo (Device IO Control) especialmente criado e enviado a um dispositivo.

Para as versões 1.14.0.0 e anteriores, atualize para uma versão posterior à 1.14.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver RtsUpx.sys para minimizar o risco de exploração.