← Menace / CVE-2018-19322
CVE-2018-19322
Élevée Ransomware
GIGABYTE Multiple Products Code Execution Vulnerability.
GIGABYTE · Multiple Products
Exploitabilité (EPSS)
1.9 %
percentile mondial 77
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
24 oct. 2022
échéance CISA · 14 nov. 2022
Description
The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read/write data from/to IO ports. This could be leveraged in a number of ways to ultimately run code with elevated privileges.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-749 · CWE-749
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗