Risolte vulnerabilità in prodotti ASUS (AL05/260715/CSIRT-ITA)
Data:
15 Luglio 2026
Impatto Sistemico
Alto (66.02)
Sintesi
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e 4 con gravità “alta”, che interessano vari prodotti ASUS.
Tipologia
- Remote Code Execution
- Information Disclosure
- Elevation of Privilege
- Arbitrary File Write
Prodotti e/o versioni affette
ASUS
- Router Firmware ASUSWRT 3.0.0.4_386 series, 3.0.0.4_388 seriese 3.0.0.6_102 series
- GameSDK, versioni precedenti alla v1.0.6.0
- Aura Wallpaper Service, versioni precedenti alla v2.2.2.0
- System Control Interface, versioni precedenti alla v1.1.40.0
- System Control Interface v3, versioni precedenti alla v3.1.66.0
- Business Manager, versioni precedenti alla v3.0.38.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili all’ultima versione disponibile.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 15-07-2026 | 15/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
15 Luglio 2026, 15:17
CSIRT Toscana