一、 漏洞 CVE-2022-36438 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ASUS个人电脑(运行Windows)上的AsusSwitch.exe设置弱文件权限,导致本地权限升级(此也可以用于任意删除系统中的文件)。这会影响在3.1.5.0之前版本的ASUS System Control Interface 3,以及在1.0.10.0之前版本的AsusSwitch.exe。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AsusSwitch.exe on ASUS personal computers (running Windows) sets weak file permissions, leading to local privilege escalation (this also can be used to delete files within the system arbitrarily). This affects ASUS System Control Interface 3 before 3.1.5.0, and AsusSwitch.exe before 1.0.10.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ASUS System Control Interface 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUS System Control Interface是中国华硕(ASUS)公司的一个计算机系统控制界面。 ASUS System Control Interface 3.1.5.0 之前版本、AsusSwitch.exe 1.0.10.0 之前版本存在安全漏洞,该漏洞源于弱文件权限,导致本地权限提升。攻击者利用该漏洞可以随意删除系统内的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-36438 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-36438 的情报信息