CSIRT Toscana Vulnerabilità nel prodotto ASUS Business Manager (AL04/260202/CSIRT-ITA)
Data:
2 Febbraio 2026
Impatto Sistemico
Medio (63.84)
Sintesi
Rilevata nuova vulnerabilità di sicurezza, con gravità “alta”, che interessa il prodotto Business Manager di Asus, strumento di amministrazione utilizzato per controllare l’accesso ai dati, le impostazioni di sistema e le partizioni virtuali crittografate. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza.
Tipologia
Security Restrictions Bypass
Prodotti e versioni affette
ASUS Business Manager, versioni precedenti alla 3.0.37.0
Azioni di mitigazione
Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-13348 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-02-2026 | 02/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Febbraio 2026, 16:27