PT-2022-12258 · Micro Star International · Msi Center Pro
Voidsec
·
Publicado
2022-02-04
·
Atualizado
2022-07-12
·
CVE-2021-44903
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Micro-Star International (MSI) Center Pro versão 2.0.16.0 e anteriores
Descrição
O problema diz respeito a várias vulnerabilidades de escalonamento de privilégios nos componentes de driver atidgllk.sys, atillk64.sys, MODAPI.sys, NTIOLib.sys, NTIOLib X64.sys, WinRing0.sys e WinRing0x64.sys. Essas vulnerabilidades podem ser acionadas pelo envio de solicitações IOCTL específicas.
Recomendações
Para o Micro-Star International (MSI) Center Pro versão 2.0.16.0 e anteriores, considere atualizar para uma versão posterior à 2.0.16.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes de driver vulneráveis até que um patch esteja disponível. Evite enviar solicitações IOCTL específicas aos drivers atidgllk.sys, atillk64.sys, MODAPI.sys, NTIOLib.sys, NTIOLib X64.sys, WinRing0.sys e WinRing0x64.sys para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Msi Center Pro