CVE-2026-3428 in Member Centerinformación

Resumen

por VulDB • 2026-05-13

Una vulnerabilidad de descarga de código sin verificación de integridad en los módulos de actualización de ASUS Member Center (华硕大厅) permite a un usuario local lograr una escalada de privilegios a Administrador mediante la explotación de una condición de carrera Time-of-check Time-of-use (TOC-TOU) durante el proceso de actualización, donde un payload inesperado se sustituye por uno legítimo inmediatamente después de la descarga y, posteriormente, se ejecuta con privilegios administrativos tras el consentimiento del usuario.

Consulte la sección 'Security Update for ASUS Member Center' en el aviso de seguridad de ASUS para obtener más información.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ASUS

Reservar

2026-03-02

Divulgación

2026-04-16

Moderación

aceptado

Artículo

VDB-357868

CPE

listo

CWE

CWE-494 (confirmado)

CVSS

5.6 (VulDB)

EPSS

0.00004

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3428
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3428
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3428/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!