HIGH🇬🇧 English

CVE-2024-33220

CVSS 8.8v3.1pub. 2024-05-22upd. 2025-04-18

An issue in the component AslO3_64.sys of ASUSTeK Computer Inc AISuite3 v3.03.36 3.03.36 allows attackers to escalate privileges and execute arbitrary code via sending crafted IOCTL requests.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Asus Ai Suite

    APP
    Asus
    3.03.36
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCELPE
CWE
Referencje

Powiązane podatności

CVE-2025-59374CRITICAL9.3⚠ KEVPL ✓ten sam vendor

ASUS Live Update — kompromitacja łańcucha dostaw (supply chain compromise)

CVE-2021-32030CRITICAL9.8⚠ KEVten sam vendor

The administrator application on ASUS GT-AC2900 devices before 3.0.0.4.386.42643 and Lyra Mini before 3.0.0.4_...

CVE-2025-59367CRITICAL9.3PL ✓ten sam vendor

Authentication bypass w routerach ASUS z serii DSL — nieautoryzowany dostęp zdalny

CVE-2023-5716CRITICAL9.8PL ✓ten sam vendor

ASUS Armoury Crate — zapis i odczyt dowolnych plików przez sieć bez uwierzytelnienia

CVE-2023-47678CRITICAL9.1ten sam vendor

An improper access control vulnerability exists in RT-AC87U all versions. An attacker may read or write files ...

CVE-2024-33220 — HIGH 8.8 | CVEbaza.pl