AMD Ryzen Master parece tener una nueva vulnerabilidad que permitiría a un atacante tomar el control del sistema. La propia AMD ha señalado el problema, que estaría en el proceso de instalación de la aplicación.
Ryzen Master: Descubren vulnerabilidad que pone en riesgo el PC
Ryzen Master permite la monitorización de la CPU y nos ofrece capacidades de overclocking para la línea de procesadores de consumo Ryzen. Esta aplicación, muy útil, está teniendo una vulnerabilidad, que está clasificada con una puntuación de 7.2 (Alta).
AMD señala que el problema se genera en el momento de no validar el nivel de privilegio de un usuario durante el proceso de instalación de Ryzen Master, lo que «puede permitir a un atacante con privilegios bajos modificar archivos que potencialmente conducen a la escalada de privilegios y la ejecución de código por parte del usuario con privilegios más bajos.»
No está claro si un usuario sin acceso de administrador podría utilizar la utilidad de instalación más antigua para facilitar un ataque al sistema operativo, esto no se ha especificado.
Afortunadamente, AMD ya lanzó una nueva actualización de Ryzen Master que corrige el problema, por lo que los usuarios de versiones anteriores de esta aplicación deberían actualizar a la última versión. AMD recomienda actualizar al menos a la versión 2.10.1.2287 para parchear la vulnerabilidad.
Te recomendamos nuestra guía sobre los mejores procesadores del mercado
La última versión de la aplicación está añadiendo, entre otras cosas, el soporte para establecer una temperatura máxima de funcionamiento. Además, permite ahora asignar un voltaje superior a 5,2 V, que está pensado para el overclocking.
La vulnerabilidad descubierta tiene como número de identificación CVE-2022-27677. Pueden descargar la última versión de Ryzen Master desde el siguiente enlace.
