Se ha descubierto una vulnerabilidad de severidad alta en el servicio ASUS System Control Interface, utilizado por la aplicación MyASUS. Un actor malicioso local podría escalar privilegios y lograr la ejecución de código arbitrario con permisos de sistema.
Productos afectados
- ASUS System Control Interface (x64): versiones anteriores a 3.1.48.0
- ASUS System Control Interface (ARM): versiones anteriores a 4.2.48.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-59373: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de escalada de privilegios local en el mecanismo de restauración de ASUS System Control Interface. Un actor malicioso con acceso local y bajos privilegios podría copiar archivos sin la debida validación en rutas protegidas del sistema, lo que podría permitir la ejecución de archivos arbitrarios con privilegios de SYSTEM.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-59373
- https://www.asus.com/security-advisory/