
ASUS ha lanzado actualizaciones de seguridad para corregir una vulnerabilidad de severidad alta en su suite de software corporativo. Un actor malicioso podría aprovechar este fallo y lograr la ejecución de código arbitrario en los sistemas afectados.
Productos afectados
- ASUS Business Manager versión 3.0.38.0 y anteriores
Impacto
La vulnerabilidadse ha identificado como:
CVE-2026-8921: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de control externo del nombre o ruta del archivo en la suite de software corporativo ASUS Business Manager. Esta consiste en una validación deficiente de las entradas de datos procesadas a través de la comunicación entre procesos. Un actor malicioso local con privilegios mínimos podría enviar un mensaje IPC especialmente manipulado hacia el backend de la aplicación; esto le permitiría alterar las rutas de ejecución del sistema operativo y ejecutar código arbitrario en el sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias