安全研究

安全漏洞
ASUS Business Manager访问控制错误漏洞(CVE-2025-13348)

发布日期:2026-02-01
更新日期:2026-06-04

受影响系统:
ASUS ASUS Business Manager
描述:
CVE(CAN) ID: CVE-2025-13348

ASUS Business Manager是中国华硕(ASUS)公司的一个管理工具套件。
ASUS Business Manager存在访问控制错误漏洞,该漏洞源于驱动对用户下发的IO控制请求缺少身份校验与路径权限校验,未限制普通用户调用驱动接口,攻击者可利用该漏洞发送特制驱动请求在系统任意指定路径创建文件。

<**>

建议:
厂商补丁:

ASUS
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.asus.com/security-advisory/

浏览次数:47
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障