ГлавнаяБаза уязвимостей БДУ → BDU:2025-14692
6.8высокая

BDU:2025-14692

Уязвимость компонента AsusSwitchAgent драйвера ASUS System Control Interface (ASCI), позволяющая нарушителю выполнить произвольный код с правами system
Опубликовано: 2025-11-26
Описание

Уязвимость компонента AsusSwitchAgent драйвера ASUS System Control Interface (ASCI) связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с правами system

Затрагиваемое ПО и версии
System Control Interface (до 3.1.48.0)System Control Interface (до 4.2.48.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
Обновление программного обеспечения до версии 3.1.48.0 и выше;
Обновление программного обеспечения до версии 4.2.48.0 и выше;
https://www.asus.com/content/security-advisory/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.asus.com/content/security-advisory/https://www.asus.com/support/
Проверьте безопасность своего сайта и почты → Полная проверка домена