Vulnerabilità in prodotti ASUS (AL03/251126/CSIRT-ITA)

Data:
26 Novembre 2025

Impatto Sistemico

Medio (61.53)

Sintesi

Rilevate nuove vulnerabilità, di cui una con gravità “critica” e quattro con gravità “alta”, in prodotti ASUS.

Tipologia

· Authentication Bypass

· Data Manipulation

· Elevation of Privilege

· Remote Code Execution

Prodotti e versioni affette

ASUS

· Router della serie 3.0.0.4_386

· Router della serie 3.0.0.4_388

· Router della serie 3.0.0.6_102

· System Control Interface (x64) in MyASUS, versioni precedenti alla 3.1.48.0

· System Control Interface (ARM) in MyASUS, versioni precedenti alla 4.2.48.0

Azioni di mitigazione

Si raccomanda, per ciascun prodotto, di seguire le indicazioni fornite dal vendor nei relativi bollettini di sicurezza presenti nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” ed “alta”:

Riferimenti

https://www.asus.com/content/security-advisory

CVE

CVE-ID
CVE-2025-12003	CVE-2025-59366	CVE-2025-59370	CVE-2025-59371
CVE-2025-59373

Change log

Versione	Note	Data
1.0	Pubblicato il 26-11-2025	26/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

26 Novembre 2025, 16:45

CSIRT Toscana

CSIRT Toscana