CVE-2026-7480 in System Control Interfacethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Một lỗ hổng do Gán quyền không đúng cho Tài nguyên Quan trọng trong ASUS System Control Interface cho phép người dùng cục bộ nâng cấp đặc quyền lên SYSTEM và thực thi mã tùy ý thông qua một cuộc gọi RPC được tạo ra đặc biệt nhằm vượt qua cơ chế xác thực.

Tham khảo phần 'Bản cập nhật bảo mật cho ASUS System Control Interface' trong Thông báo bảo mật của ASUS để biết thêm thông tin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

ASUS

Đặt trước

30/04/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367138

CPE

sẵn sàng

CWE

CWE-732 (Đã xác nhận)

CVSS

7.0 (VulDB)

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7480
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7480
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7480/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!