Rilevate nuove vulnerabilità in prodotti ASUS (AL04/260529/CSIRT-ITA)

Data:
29 Maggio 2026

Impatto Sistemico

Medio (63.2)

Sintesi

Aggiornamenti di sicurezza sanano due nuove vulnerabilità con gravità “alta” in prodotti ASUS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza, di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.

Tipologia

Security Restriction Bypass
Arbitrary Code Execution
Privilege Escalation

Prodotti e/o versioni affette

Armoury Crate

tutte le versione precedenti alla 6.4.12

ASUS System Control Interface

architetture x64, versioni precedenti alla 3.1.59.0
architetture ARM, versioni precedenti alla 3.2.60.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.asus.com/security-advisory/

CVE

CVE-ID
CVE-2026-7480	CVE-2026-8070

Change log

Versione	Note	Data
1.0	Pubblicato il 29-05-2026	29/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

29 Maggio 2026, 14:48

CSIRT Toscana

CSIRT Toscana