HIGH🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2018-19322

CVSS 7.8v3.1pub. 2018-12-21upd. 2025-11-07

The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 expose functionality to read/write data from/to IO ports. This could be leveraged in a number of ways to ultimately run code with elevated privileges.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Gigabyte Aorus Graphics Engine

    APP
    Gigabyte
    < 1.57
  • Gigabyte App Center

    APP
    Gigabyte
    ≤ 1.05.21
  • Gigabyte Oc Guru Ii

    APP
    Gigabyte
    2.08
  • Gigabyte Xtreme Gaming Engine

    APP
    Gigabyte
    < 1.26

CISA KEV — szczegółyi

Dostawcai
GIGABYTE
Produkti
Multiple Products
Data dodania do KEVi
24 października 2022
Termin remediation (USA)i
14 listopada 2022(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Sterowniki niskiego poziomu GPCIDrv i GDrv w GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine i OC GURU II ujawniają funkcjonalność do odczytu/zapisu danych z/do portów IO. Mogą to być wykorzystane na wiele sposobów, aby ostatecznie uruchomić kod z podwyższonymi uprawnieniami.

tłumaczenie AI
Pokaż oryginał (EN)

The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read/write data from/to IO ports. This could be leveraged in a number of ways to ultimately run code with elevated privileges.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 14 listopada 2022
CWE
Referencje

Powiązane podatności

CVE-2018-19323CRITICAL9.8⚠ KEVten sam produkt

The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTRE...

CVE-2018-19320HIGH7.8⚠ KEVten sam produkt

The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTRE...

CVE-2018-19321HIGH7.8⚠ KEVten sam produkt

The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE befo...

CVE-2019-7630HIGH7.2ten sam produkt

An issue was discovered in gdrv.sys in Gigabyte APP Center before 19.0227.1. The vulnerable driver exposes a w...

CVE-2026-4415CRITICAL9.2PL ✓ten sam vendor

Gigabyte Control Center — zapis dowolnych plików prowadzący do RCE lub privilege escalation