Vulnerabilidad en ASUS System Analysis service (CVE-2025-2027)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-415 Doble liberación

Fecha de publicación:

28/03/2025

Última modificación:

28/03/2025

Descripción

Se ha identificado una vulnerabilidad de doble liberación en ASUS System Analysis service. Esta vulnerabilidad puede activarse mediante el envío de solicitudes RPC locales especialmente manipuladas, lo que provoca el bloqueo del servicio y, en raras ocasiones, la manipulación de la memoria. Consulte la sección "Actualización de seguridad para MyASUS" en el Aviso de seguridad de ASUS para obtener más información.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Bajo
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.90

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://www.asus.com/content/asus-product-security-advisory/