CSIRT Toscana

Risolte vulnerabilità in prodotti ASUS (AL05/260715/CSIRT-ITA)

Data:
15 Luglio 2026

Impatto Sistemico

Alto (66.02)

Sintesi

Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e 4 con gravità “alta”, che interessano vari prodotti ASUS.

Tipologia

  • Remote Code Execution
  • Information Disclosure
  • Elevation of Privilege
  • Arbitrary File Write

Prodotti e/o versioni affette

ASUS

  • Router Firmware ASUSWRT 3.0.0.4_386 series, 3.0.0.4_388 seriese 3.0.0.6_102 series
  • GameSDK, versioni precedenti alla v1.0.6.0
  • Aura Wallpaper Service, versioni precedenti alla v2.2.2.0
  • System Control Interface, versioni precedenti alla v1.1.40.0
  • System Control Interface v3, versioni precedenti alla v3.1.66.0
  • Business Manager, versioni precedenti alla v3.0.38.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili all’ultima versione disponibile.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 15-07-2026 15/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

15 Luglio 2026, 15:17