← voltar
CVE-2025-59374

CVE-2025-59374

CVSS 9.3 CRITICALEPSS 1.1%● KEVCWE-506
Em resumo

Versões do cliente ASUS Live Update foram adulteradas durante a fabricação, permitindo que atacantes fizessem dispositivos afetados executarem ações indesejadas se condições específicas fossem atendidas. Apenas dispositivos antigos e sem suporte que instalaram essas versões comprometidas correm risco.

Detalhe técnico

Comprometimento da cadeia de suprimentos do cliente ASUS Live Update, onde modificações não autorizadas foram injetadas nas compilações distribuídas. O ataque requer que o dispositivo atenda a condições de direcionamento específicas e tenha instalado a versão comprometida; o impacto inclui ações arbitrárias indesejadas no dispositivo. O produto atingiu fim de suporte em outubro de 2021; nenhuma versão ou dispositivo suportado atualmente é afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
"UNSUPPORTED WHEN ASSIGNED" Certain versions of the ASUS Live Update client were distributed with unauthorized modifications introduced through a supply chain compromise. The modified builds could cause devices meeting specific targeting conditions to perform unintended actions. Only devices that met these conditions and installed the compromised versions were affected. The Live Update client has already reached End-of-Support (EOS) in October 2021, and no currently supported devices or products are affected by this issue.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
ASUS · live update

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.asus.com/news/hqfgvuyz6uyayje1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-59374