CVE-2026-8921
WysokieCVSS 8.5Streszczenie
Podatność w ASUS Business Manager umożliwia lokalnemu użytkownikowi wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez manipulację komunikatem IPC. Problem wynika z zewnętrznej kontroli nazwy pliku lub ścieżki.
Ocena ryzyka
Atakujący z lokalnym dostępem może przejąć pełną kontrolę nad systemem, uzyskując najwyższe uprawnienia, co prowadzi do całkowitej kompromitacji poufności, integralności i dostępności danych.
Rekomendacja
Niezwłocznie zastosuj aktualizację zabezpieczeń dla ASUS Business Manager zgodnie z zaleceniami producenta w biuletynie ASUS Security Advisory.
Oryginalny opis (angielski, źródło NVD)
External Control of File Name or Path vulnerability in ASUS Business Manager allows a local user to execute arbitrary code with SYSTEM privileges via a tampered IPC message. Refer to the ' Security Update for ASUS Business Manager ' section on the ASUS Security Advisory for more information.

