An issue in the component AslO3_64.sys of ASUSTeK Computer Inc AISuite3 v3.03.36 3.03.36 allows attackers to escalate privileges and execute arbitrary code via sending crafted IOCTL requests.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HAsus Ai Suite
APPAsus3.03.36
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCELPE
CWE
Powiązane podatności
CVE-2025-59374CRITICAL9.3⚠ KEVPL ✓ten sam vendor
ASUS Live Update — kompromitacja łańcucha dostaw (supply chain compromise)
CVE-2021-32030CRITICAL9.8⚠ KEVten sam vendor
The administrator application on ASUS GT-AC2900 devices before 3.0.0.4.386.42643 and Lyra Mini before 3.0.0.4_...
CVE-2025-59367CRITICAL9.3PL ✓ten sam vendor
Authentication bypass w routerach ASUS z serii DSL — nieautoryzowany dostęp zdalny
CVE-2023-5716CRITICAL9.8PL ✓ten sam vendor
ASUS Armoury Crate — zapis i odczyt dowolnych plików przez sieć bez uwierzytelnienia
CVE-2023-47678CRITICAL9.1ten sam vendor
An improper access control vulnerability exists in RT-AC87U all versions. An attacker may read or write files ...