Se ha descubierto una vulnerabilidad de severidad alta en productos ASUS. Un actor malicioso podría ejecutar comandos del sistema y realizar acciones no autorizadas en las instancias afectadas.
Productos afectados
Routers ASUS:
- Versiones de firmware anteriores a la 3.0.0.6_102.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–15101: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de falsificación de solicitud entre sitios en la interfaz de gestión web. Un actor malicioso remoto podría inducir a un usuario autenticado a realizar acciones involuntarias con sus privilegios actuales, lo que permite la ejecución de comandos del sistema a través de mecanismos no autorizados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias