リモートホストにインストールされている GIGABYTE AORUS GRAPHICS ENGINE のバージョンは、1.57より前です。したがって、GIGABYTE セキュリティアドバイザリ 1801 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    -GIGABYTE APP Center v1.05.21 以前の GDrv 低レベルドライバー、1.57 より前の AORUS GRAPHICS ENGINE、1.26 より前の XTREME GAMING ENGINE、および OC GURU II v2.08 は、ring0 の memcpy のような機能を公開してしまうため、ローカル攻撃者は影響を受けるシステムを完全に制御する可能性があります。(CVE-2018-19320)

    - GIGABYTE APP Center v1.05.21 以前の GPCIDrv および GDrv 低レベルドライバー、1.57 より前の AORUS GRAPHICS ENGINE、1.26 より前の XTREME GAMING ENGINE、および OC GURU II v2.08 は、任意の物理メモリを読み書きする機能を公開しています。ローカル攻撃者がこれを利用して、権限を昇格する可能性があります。(CVE-2018-19321)

    - GIGABYTE APP Center v1.05.21 以前の GPCIDrv および GDrv 低レベルドライバー、1.57 より前の AORUS GRAPHICS ENGINE、1.26 より前の XTREME GAMING ENGINE、および OC GURU II v2.08 は、IO ポートのデータを読み書きする機能を公開しています。これは、多くの方法で利用され、最終的に昇格された権限でコードを実行する可能性があります。
      (CVE-2018-19322)

    - GIGABYTE APP Center v1.05.21 以前の GDrv 低レベルドライバー、1.57 より前の AORUS GRAPHICS ENGINE、1.26 より前の XTREME GAMING ENGINE、および OC GURU II v2.08 は、Machine Specific Registers (MSRs) を読み書きする機能を公開しています。(CVE-2018-19323)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

GIGABYTE AORUS GRAPHICS ENGINE < 1.57複数の脆弱性

critical Nessus プラグイン ID 169902

バージョン 1.2

バージョン 1.0

バージョン 1.2 Jan 12, 2023, 6:19 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202301121819
バージョン 1.0 Jan 11, 2023, 9:59 PM New Plugin Feed: 202301112159