В драйвере безопасного удаления ASUS Business Manager существует уязвимость неправильного контроля доступа. Эта уязвимость может быть вызвана отправкой локальным пользователем специально созданного запроса, что потенциально может привести к созданию произвольных файлов по указанному пути. Дополнительную информацию см. в разделе «Обновление безопасности для ASUS Business Manager» в рекомендациях по безопасности ASUS.
Показать оригинальное описание (EN)
An improper access control vulnerability exists in ASUS Secure Delete Driver of ASUS Business Manager. This vulnerability can be triggered by a local user sending a specially crafted request, potentially leading to the creation of arbitrary files in a specified path. Refer to the "Security Update for ASUS Business Manager" section on the ASUS Security Advisory for more information.
Характеристики атаки
Последствия
Строка CVSS v4.0