Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-7480

PUBLISHED 29.05.2026

CNA: ASUS

Обновлено: 29.05.2026
An Incorrect Permission Assignment for Critical Resource vulnerability in ASUS System Control Interface allows a local user to elevate privileges to SYSTEM and execute arbitrary code via a crafted RPC call that bypass the validation mechanism. Refer to the 'Security Update for ASUS System Control Interface' section on the ASUS Security Advisory for more information.

CWE

Идентификатор Описание
CWE-732 The product specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors.

CVSS

Оценка Severity Версия Базовый вектор
7.3 HIGH 4.0 CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Доп. Информация

Product Status

ASUS System Control Interface
Product: ASUS System Control Interface
Vendor: ASUS
Default status: unaffected
Platforms:
  • 64 bit
Версии:
Затронутые версии Статус
Наблюдалось в версии 3.1.59.0 and earlier affected
ASUS System Control Interface
Product: ASUS System Control Interface
Vendor: ASUS
Default status: unaffected
Platforms:
  • ARM
Версии:
Затронутые версии Статус
Наблюдалось в версии 3.2.60.0 and earlier affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 29.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 29.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.