Seguridad informática

Asus Aura Sync y Gigabyte Xtreme Software contienen vulnerabilidades

Una compañía de seguridad llamada SecureAuth ha compartido la noticia de que varios controladores de Asus y de Gigabyte contienen vulnerabilidades. Los controladores vienen con las herramientas que las empresas proporcionan para las placas base y tarjetas gráficas, estos son los controladores y utilidades relacionados con Aura Sync y Gigabyte Xtreme.

Los controladores y herramientas de Asus Aura Sync y Gigabyte Xtreme poseen vulnerabilidades de seguridad

Gigabyte Xtreme

En total, hay siete vulnerabilidades que afectan a cinco productos de software, y los investigadores escribieron un exploit para cada uno de ellos. Muchos de ellos podrían seguir sin ser atendidos. Dos de los controladores vulnerables son instalados por el software Aura Sync (v1.07.22 y anteriores) de ASUS.

Gigabyte Xtreme

Las vulnerabilidades pueden llevar a una escalada de privilegios a través softwares como Gigabyte App Center (v1.05.21 y siguientes), AORUS Graphics Engine (v1.33 y siguientes), la utilidad XTREME Engine (v1.25 y anteriores), y OC Guru II (v2.08), todos estos en el caso de productos Gigabyte. Las vulnerabilidades están etiquetadas bajo CVE-2018-18535, CVE-2018-18536 y CVE-2018-1853. La primera y última permiten la ejecución de código con derechos elevados, la segunda puede llevar a la lectura y escritura de datos a través de los puertos de E/S.

ASUS fue informado de estas vulnerabilidades en noviembre del año pasado. En abril, Asus lanzó una nueva versión de Aura Sync, pero sólo solucionó dos de los tres problemas, según SecureAuth.

En el caso de Gigabyte, es mas grave, estos habrían sido notificados, pero la empresa aseguro que sus productos no se veían afectados por las vulnerabilidades, contradiciendo a SecureAuth. Ahora que estas vulnerabilidades en seguridad se hacen públicas, es posible que Gigabyte reaccione ante estos problemas de seguridad que se denuncian.

[irp]

¿Son realmente seguras las aplicaciones de Gigabyte? No podemos asegurarlo, Gigabyte dice una cosa y SecureAuth dice otra. Los mas recomendable es esperar a una nueva actualización de cada uno de ellos antes de instalarlos en nuestro sistema.

Fuente
Guru3D

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba