Vulnerabilidad en MyASUS (CVE-2025-4570)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-798 Credenciales embebidas en el software

Fecha de publicación:

21/07/2025

Última modificación:

22/07/2025

Descripción

Se detectó un problema de almacenamiento de claves confidenciales inseguro en MyASUS, lo que podría permitir que un usuario no autorizado obtenga un token para comunicarse con ciertos servicios. Consulte la sección "Actualización de seguridad para MyASUS" en el Aviso de seguridad de ASUS para obtener más información.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Bajo
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

6.90

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://www.asus.com/content/security-advisory/