Detectan vulnerabilidades en el software de control de algunos fabricantes de placas base

Presente en componentes y periféricos de todo tipo, la iluminación RGB es ya algo común en el mundo del PC y la mayoría de fabricantes de placas base cuentan con sistemas de sincronización y gestión integradas en sus placas base.

Esta característica que a todas luces parece algo inofensivo, podría ser una amenaza en la seguridad de nuestros equipos. Al menos eso es lo que asegura un estudio de la firma SecureAuth donde han detectado vulnerabilidades en el software de gestión RGB y otros softwares de placas base en los fabricantes ASUS y Gigabyte.

Los programas afectados son el ASUS Aura Sync, Gigabyte App Center, Gigabyte App Centre, Aorus Graphics Engine, Extreme Gaming Engine y OC GuRu II.

En el caso de ASUS Aura Sync, se ha detectado las vulnerabilidades CVE-2018-18537, CVE-2018-18536 y CVE-2018-18535  en los drivers ASUSGIO y GLCKIo que instala la aplicación. ASUS ha corregido una de ellas, pero las otras dos aún siguen activas y podrían permitir ejecutar código con privilegios de administrador a un atacante malintencionado.

En el caso de las vunerabilidades del software de Gigabyte, un atacante podría tomar el control del sistema de manera local. En concreto son las CVE-2018-19320, CVE-2018-19323 y CVE-2018-19321. El fabricante ha respondido a SecureAuth alegando que dichas vulnerabilidades no afectan a sus sistemas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!