TVN ID | TVN-202201001 |
---|---|
CVE ID | CVE-2022-21933 |
CVSS | 6.7 (Medium) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
影響產品 | ASUS VivoMini/Mini PC 受影響產品清單: ASUS VC65-C1 BIOS version < 1302 ASUS PB60V BIOS version < 1302 ASUS PB60G BIOS version < 1302 ASUS PB60S BIOS version <1302 ASUS PA90 BIOS version < 1401 ASUS PB50 BIOS version < 902 ASUS PB60 BIOS version < 1502 ASUS PB61V BIOS version < 601 ASUS TS10 BIOS version < 609 ASUS PN40 BIOS version < 2201 ASUS PN60 BIOS version < 808 ASUS PN30 BIOS version < 320 ASUS UN65U BIOS version < 618 |
問題描述 | ASUS VivoMini/Mini PC設備存在improper input validation漏洞,Local端的攻擊者獲得作業系統權限後,利用BIOS系統管理中斷(System Management Interrupt,簡稱SMI)修改記憶體,導致可執行任意程式碼,藉以控制系統或中斷服務。 |
解決方法 | BIOS Update,詳細請見 https://www.asus.com/content/ASUS-Product-Security-Advisory/ |
漏洞通報者 | Yngweijw (IIE Varas) |
公開日期 | 2022-01-20 |