الثغرات ›

CVE-2025-12793

مرتفع

ثغرة اختطاف مكتبات DLL في تطبيق ASUS MyASUS تتيح رفع الصلاحيات

CWE-426 — نوع الضعف

                    نُشر: Jan 6, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An uncontrolled DLL loading path vulnerability exists in AsusSoftwareManagerAgent. A local attacker may influence the application to load a DLL from an attacker-controlled location, potentially resulting in arbitrary code execution.
Refer to the '

Security Update for MyASUS' section on the ASUS Security Advisory for more information.

🤖 ملخص AI

CVE-2025-12793 is a high-severity DLL hijacking vulnerability in ASUS MyASUS AsusSoftwareManagerAgent affecting x64 and ARM64 systems. Local attackers can exploit uncontrolled DLL loading paths to execute arbitrary code with elevated privileges, achieving full system compromise. No patches are currently available, requiring immediate compensating controls.

📄 الوصف (العربية)

تتيح هذه الثغرة للمهاجم المحلي التلاعب بمسارات تحميل المكتبات الديناميكية (DLL) في تطبيق AsusSoftwareManagerAgent التابع لبرنامج ASUS MyASUS. يستطيع المهاجم وضع ملف DLL خبيث في موقع يتحكم به، مما يجبر التطبيق على تحميله وتنفيذ الأوامر الضارة بصلاحيات النظام. تصنف الثغرة ضمن CWE-426 وتحمل درجة خطورة 7.8 على مقياس CVSS. تؤثر الثغرة على إصدارات x64 وARM64 من التطبيق، ولا يتوفر حالياً أي تصحيح أمني رسمي من الشركة المصنعة.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2025-12793 هي ثغرة عالية الخطورة في اختطاف مكتبات DLL ضمن تطبيق ASUS MyASUS في مكون AsusSoftwareManagerAgent تؤثر على أنظمة x64 وARM64. يمكن للمهاجمين المحليين استغلال مسارات تحميل DLL غير المضبوطة لتنفيذ تعليمات برمجية عشوائية بصلاحيات مرتفعة واختراق النظام بالكامل. لا تتوفر حالياً تحديثات أمنية مما يستوجب تطبيق ضوابط تعويضية فورية.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 07:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using ASUS devices with MyASUS software face significant risk of insider threats and privilege escalation attacks. This vulnerability is particularly concerning for government entities, financial institutions, and critical infrastructure operators under NCA and SAMA oversight, where compromised endpoints could lead to lateral movement and data exfiltration.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي القطاع المالي والمصرفي قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة قطاع التعليم القطاع الخاص

🎯 تقنيات MITRE ATT&CK

T1574.001 T1574.002 T1055.001 T1068 T1204.002

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately inventory all ASUS devices with MyASUS software installed and implement application whitelisting to prevent unauthorized DLL loading from non-system directories

2. Apply strict file system permissions on application directories and enable Windows Defender Application Control (WDAC) or AppLocker policies to restrict DLL execution to trusted locations only

3. Monitor ASUS security advisories for official patches and implement compensating controls including endpoint detection and response (EDR) solutions with DLL injection detection capabilities until patches are available

🔧 خطوات المعالجة (العربية)

1. إجراء جرد فوري لجميع أجهزة ASUS المثبت عليها برنامج MyASUS وتطبيق قوائم التطبيقات المسموحة لمنع تحميل مكتبات DLL غير المصرح بها من مجلدات خارج النظام

2. تطبيق أذونات صارمة على مجلدات التطبيقات وتفعيل سياسات Windows Defender Application Control أو AppLocker لتقييد تنفيذ مكتبات DLL من المواقع الموثوقة فقط

3. مراقبة النشرات الأمنية من ASUS للحصول على التحديثات الرسمية وتطبيق ضوابط تعويضية تشمل حلول الكشف والاستجابة للنقاط الطرفية (EDR) مع قدرات كشف حقن مكتبات DLL حتى توفر التصحيحات الأمنية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (System Hardening) ECC-4-1 (Privileged Access Management) ECC-5-2 (Endpoint Protection)

🔵 SAMA CSF

TRM.RM-1.1 (Vulnerability Assessment) TRM.RM-1.2 (Patch Management) CYB.IAM-2.1 (Privileged Access Controls) CYB.TVM-1.1 (Asset Inventory)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.12.2.1 (Controls Against Malware) A.9.2.3 (Management of Privileged Access Rights) A.14.2.5 (Secure System Engineering Principles)

🔗 المراجع والمصادر 2

🔗

https://www.asus.com/security-advisory

54bf65a7-a193-42d2-b1ba-8e150d3c35e1

Vendor Advisory

🔗

https://www.asus.com/security-advisory

134c704f-9b21-4f2e-91b3-4a467353bcc0

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

asus:myasus

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-426

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-06

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-426

🏢 توجيهات البائع

🔗 https://www.asus.com/security-advisory 🔗 https://www.asus.com/security-advisory

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-12793

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب