<회사정보>
세계에서 3번째로 큰 마더보더 회사로 본사는 대만 타이페이에 위치.
<발견회사>
SecureAuth
<취약점>
ASRock RGBLED, A-Tuning, F-Stream, RestartToUEFI 취약점 존재로 공격자가 시스템 권한 상승 가능.
(CVE-2018-10709, CVE-2018-10710, CVE-2018-10711, CVE-2018-10712)
<취약대상>
ASRock RGBLED과 다른 ASRock 브랜드 유틸리티가 설치된 AsrDrv101.sys, AsrDrv102.sys low-level 드라이버
<관련 CVE코드>
CVE-2018-10709 : 컨트롤 레지스터(CR) 값을 읽고 쓸 수 있으며 상승된 권한을 이용해 코드 실행가능
CVE-2018-10710 : 입력 출력 컨트롤 코드와 관련되며 임의의 메모리를 읽고 쓸 수 있어 권한 상승을 유발함
CVE-2018-10711 : Machine Specific Register(MSRs)를 읽고 쓸 수 있어 공격자가 임의의 ring-0 code를 실행시킬 수 있음
CVE-2018-10712 : IO 포트로부터 데이터를 읽거나 쓰기가 가능해 공격자가 상승된 권한으로 코드를 실행가능
PoC : https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities
<대응방안>
패치 : 취약 어플리케이션에 대한 패치를 이미 배포함
ASRock RGBLED v1.0.36, A-Tuning v3.0.216, F-Stream v3.0.216, and RestartToUEFI v1.0.7
출처 : https://www.securityweek.com/multiple-vulnerabilities-patched-asrock-drivers
'Vulnerability' 카테고리의 다른 글
| [2018.10.31] Windows 10 UWP bug 지난 10월 정기업데이트에 조용히 패치 (0) | 2019.03.06 |
|---|---|
| [2018.10.29] 리눅스 권한 상승 취약점 (CVE-2018-14665) (0) | 2019.03.06 |
| [2018.10.25] Windows 제로데이 무작위 파일 삭제 취약점 (0) | 2019.03.06 |
| [2018.10.23] libssh 취약점 해당제품 및 모델 (0) | 2019.03.06 |
| [2018.10.22] jQuery 파일 업로드 플러그인 취약점(CVE-2018-9206) (0) | 2019.03.05 |