Vulnérabilités critiques dans ASUS DriverHub

TitreVulnérabilités critiques dans ASUS DriverHub
Numéro de Référence
54371305/25
Date de publication
13 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • ASUS DriverHub version antérieure à 1.0.6.0

Identificateurs externes:

  •  CVE-2025-3462, CVE-2025-3463

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées dans le logiciel ASUS DriverHub, utilisé pour la mise à jour des pilotes sur les cartes mères ASUS. La première, identifiée par « CVE-2025-3462 », est liée à une validation insuffisante des requêtes HTTP, permettant à des attaquants de simuler des communications internes et d’accéder à des fonctions réservées aux sources de confiance. La seconde, « CVE-2025-3463 », permet la manipulation à distance du système via des requêtes malveillantes. 

Solution:

Veuillez se référer au bulletin de sécurité ASUS du 12 Mai 2025 pour plus d’information.

Risque:

  • Exécution de commandes système

  • Atteinte à la confidentialité des données  

  • Atteinte à l’intégrité des données

Référence:

 Bulletin de sécurité ASUS  du 12 Mai 2025:

Brochure:

Vulnérabilités critiques dans ASUS DriverHub.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved