ASUS Armoury Crate zawiera podatność umożliwiającą nieautoryzowany zapis i odczyt dowolnych plików na systemie ofiary. Zdalny atakujący może wykorzystać ją bez żadnych uprawnień, wysyłając specjalnie spreparowane żądania HTTP.
▸ Pokaż oryginał (EN)
ASUS Armoury Crate has a vulnerability in arbitrary file write and allows remote attackers to access or modify arbitrary files by sending specific HTTP requests without permission.
Podatność polega na braku odpowiedniej weryfikacji uprawnień (CWE-306) przed obsługą żądań HTTP kierowanych do komponentu aplikacji ASUS Armoury Crate. Atakujący może wysłać specyficzne żądania HTTP bez uwierzytelnienia, co pozwala na dowolny odczyt lub modyfikację plików w systemie plików maszyny, na której działa oprogramowanie. Brak mechanizmu kontroli dostępu sprawia, że każdy zdalny podmiot sieciowy może wykonać te operacje.
Atakujący może odczytać poufne pliki systemowe lub użytkownika (naruszenie poufności), a także zapisać lub zmodyfikować dowolne pliki (naruszenie integralności i potencjalnie dostępności), co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.twcert.org.tw/tw/cp-132-7666-fffce-1.html). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do portów używanych przez ASUS Armoury Crate na poziomie firewall oraz unikanie uruchamiania aplikacji na systemach eksponowanych bezpośrednio na niezaufane sieci.
ASUS Armoury Crate — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAsus Armoury Crate
APPAsus< 4.1.0.8
Powiązane podatności
ASUS SetupAsusServices v1.0.5.1 in Asus Armoury Crate v5.3.4.0 contains an unquoted service path vulnerability...
ASUS EC Tool driver (aka d.sys) 1beb15c90dcf7a5234ed077833a0a3e900969b60be1d04fcebce0a9f8994bdbb, as signed by...
ASUS Live Update — kompromitacja łańcucha dostaw (supply chain compromise)
The administrator application on ASUS GT-AC2900 devices before 3.0.0.4.386.42643 and Lyra Mini before 3.0.0.4_...
Authentication bypass w routerach ASUS z serii DSL — nieautoryzowany dostęp zdalny