Vulnerabilidad en productos ASUS

ASUS ha lanzado actualizaciones de seguridad para corregir una vulnerabilidad de severidad alta en su suite de software corporativo. Un actor malicioso podría aprovechar este fallo y lograr la ejecución de código arbitrario en los sistemas afectados.

Productos afectados

  • ASUS Business Manager versión 3.0.38.0 y anteriores

Impacto

La vulnerabilidadse ha identificado como:

CVE-2026-8921: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de control externo del nombre o ruta del archivo en la suite de software corporativo ASUS Business Manager. Esta consiste en una validación deficiente de las entradas de datos procesadas a través de la comunicación entre procesos. Un actor malicioso local con privilegios mínimos podría enviar un mensaje IPC especialmente manipulado hacia el backend de la aplicación; esto le permitiría alterar las rutas de ejecución del sistema operativo y ejecutar código arbitrario en el sistema.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-8921
https://www.asus.com/security-advisory