Katalog CVE

CVE-2026-8921

WysokieCVSS 8.5
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w ASUS Business Manager umożliwia lokalnemu użytkownikowi wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez manipulację komunikatem IPC. Problem wynika z zewnętrznej kontroli nazwy pliku lub ścieżki.

Ocena ryzyka

Atakujący z lokalnym dostępem może przejąć pełną kontrolę nad systemem, uzyskując najwyższe uprawnienia, co prowadzi do całkowitej kompromitacji poufności, integralności i dostępności danych.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń dla ASUS Business Manager zgodnie z zaleceniami producenta w biuletynie ASUS Security Advisory.

Oryginalny opis (angielski, źródło NVD)

External Control of File Name or Path vulnerability in ASUS Business Manager allows a local user to execute arbitrary code with SYSTEM privileges via a tampered IPC message. Refer to the ' Security Update for ASUS Business Manager ' section on the ASUS Security Advisory for more information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS