الثغرات ›

CVE-2018-19322

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Oct 24, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

GIGABYTE Multiple Products Code Execution Vulnerability — The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read/write data from/to IO ports. This could be leveraged in a number of ways to ultimately run code with elevated privileges.

🤖 ملخص AI

GIGABYTE drivers (GPCIDrv and GDrv) in multiple applications allow arbitrary IO port read/write operations, enabling privilege escalation and code execution. This vulnerability affects GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II.

📄 الوصف (العربية)

تحتوي برامج التشغيل منخفضة المستوى GPCIDrv و GDrv على ثغرات تسمح بقراءة وكتابة بيانات عشوائية من/إلى منافذ الإدخال والإخراج. يمكن استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ أكواد بصلاحيات مرتفعة على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

برامج تشغيل GIGABYTE (GPCIDrv و GDrv) في تطبيقات متعددة تسمح بعمليات قراءة وكتابة منافذ IO عشوائية، مما يمكّن من تصعيد الامتيازات وتنفيذ الأكواد. تؤثر هذه الثغرة على GIGABYTE App Center و AORUS Graphics Engine و XTREME Gaming Engine و OC GURU II.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 01:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1112 T1547.008

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately uninstall or disable affected GIGABYTE applications (App Center, AORUS Graphics Engine, XTREME Gaming Engine, OC GURU II). Update to patched versions when available from GIGABYTE. Restrict driver installation privileges and monitor for suspicious IO port access. Implement application whitelisting and disable unnecessary system utilities.

🔧 خطوات المعالجة (العربية)

قم بإلغاء التثبيت أو تعطيل تطبيقات GIGABYTE المتأثرة فوراً. قم بالتحديث إلى الإصدارات المصححة عند توفرها من GIGABYTE. قيّد امتيازات تثبيت برامج التشغيل ومراقبة الوصول المريب لمنافذ IO. طبّق قائمة بيضاء للتطبيقات وعطّل الأدوات المساعدة غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.2.5

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

GIGABYTE:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.88%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-11-14

تاريخ النشر 2022-10-24

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-19322

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب