Una compañía de seguridad llamada SecureAuth ha compartido la noticia de que varios controladores de Asus y de Gigabyte contienen vulnerabilidades. Los controladores vienen con las herramientas que las empresas proporcionan para las placas base y tarjetas gráficas, estos son los controladores y utilidades relacionados con Aura Sync y Gigabyte Xtreme.
En total, hay siete vulnerabilidades que afectan a cinco productos de software, y los investigadores escribieron un exploit para cada uno de ellos. Muchos de ellos podrían seguir sin ser atendidos. Dos de los controladores vulnerables son instalados por el software Aura Sync (v1.07.22 y anteriores) de ASUS.
Las vulnerabilidades pueden llevar a una escalada de privilegios a través softwares como Gigabyte App Center (v1.05.21 y siguientes), AORUS Graphics Engine (v1.33 y siguientes), la utilidad XTREME Engine (v1.25 y anteriores), y OC Guru II (v2.08), todos estos en el caso de productos Gigabyte. Las vulnerabilidades están etiquetadas bajo CVE-2018-18535, CVE-2018-18536 y CVE-2018-1853. La primera y última permiten la ejecución de código con derechos elevados, la segunda puede llevar a la lectura y escritura de datos a través de los puertos de E/S.
ASUS fue informado de estas vulnerabilidades en noviembre del año pasado. En abril, Asus lanzó una nueva versión de Aura Sync, pero sólo solucionó dos de los tres problemas, según SecureAuth.
En el caso de Gigabyte, es mas grave, estos habrían sido notificados, pero la empresa aseguro que sus productos no se veían afectados por las vulnerabilidades, contradiciendo a SecureAuth. Ahora que estas vulnerabilidades en seguridad se hacen públicas, es posible que Gigabyte reaccione ante estos problemas de seguridad que se denuncian.
[irp]¿Son realmente seguras las aplicaciones de Gigabyte? No podemos asegurarlo, Gigabyte dice una cosa y SecureAuth dice otra. Los mas recomendable es esperar a una nueva actualización de cada uno de ellos antes de instalarlos en nuestro sistema.
ASUS es una de las marcas más populares en todo el mundo gracias a su…
CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…
Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…
