RCE con un solo clic en el DriverHub de ASUS: Una vulnerabilidad impactante

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

RCE con un solo clic en el DriverHub de ASUS: Una vulnerabilidad impactante

2025-05-11

Un investigador de seguridad descubrió una vulnerabilidad crítica en el software DriverHub preinstalado de ASUS que permite la ejecución remota de código (RCE) con un solo clic. La vulnerabilidad se debe al manejo inseguro de RPC, lo que permite a los atacantes eludir las comprobaciones de origen y ejecutar código arbitrario con privilegios administrativos. El investigador divulgó responsablemente la falla, y ASUS ha lanzado un parche desde entonces. Es importante destacar que esto afecta a cualquier sistema con DriverHub instalado, no solo a las placas base de ASUS. La cadena de explotación detallada del investigador destaca la gravedad y el impacto potencial de esta vulnerabilidad.

(mrbruh.com)

Tecnología

¿Puede un termostato ser consciente? Un filósofo desafía la naturaleza de la conciencia

Pandemia de Líanas Amenaza los Bosques Tropicales: Visible desde el Espacio