← Menace / CVE-2018-19321
CVE-2018-19321
Élevée Ransomware
GIGABYTE Multiple Products Privilege Escalation Vulnerability.
GIGABYTE · Multiple Products
Exploitabilité (EPSS)
3.7 %
percentile mondial 88
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
24 oct. 2022
échéance CISA · 14 nov. 2022
Description
The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗