CRITICAL🇬🇧 English

CVE-2023-5716

ASUS Armoury Crate — zapis i odczyt dowolnych plików przez sieć bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-01-19upd. 2024-11-21

ASUS Armoury Crate zawiera podatność umożliwiającą nieautoryzowany zapis i odczyt dowolnych plików na systemie ofiary. Zdalny atakujący może wykorzystać ją bez żadnych uprawnień, wysyłając specjalnie spreparowane żądania HTTP.

Pokaż oryginał (EN)

ASUS Armoury Crate has a vulnerability in arbitrary file write and allows remote attackers to access or modify arbitrary files by sending specific HTTP requests without permission.

🤖 Analiza AI
Jak działa

Podatność polega na braku odpowiedniej weryfikacji uprawnień (CWE-306) przed obsługą żądań HTTP kierowanych do komponentu aplikacji ASUS Armoury Crate. Atakujący może wysłać specyficzne żądania HTTP bez uwierzytelnienia, co pozwala na dowolny odczyt lub modyfikację plików w systemie plików maszyny, na której działa oprogramowanie. Brak mechanizmu kontroli dostępu sprawia, że każdy zdalny podmiot sieciowy może wykonać te operacje.

Skutki

Atakujący może odczytać poufne pliki systemowe lub użytkownika (naruszenie poufności), a także zapisać lub zmodyfikować dowolne pliki (naruszenie integralności i potencjalnie dostępności), co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.twcert.org.tw/tw/cp-132-7666-fffce-1.html). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do portów używanych przez ASUS Armoury Crate na poziomie firewall oraz unikanie uruchamiania aplikacji na systemach eksponowanych bezpośrednio na niezaufane sieci.

Kogo dotyczy

ASUS Armoury Crate — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Asus Armoury Crate

    APP
    Asus
    < 4.1.0.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-26911HIGH7.8ten sam produkt

ASUS SetupAsusServices v1.0.5.1 in Asus Armoury Crate v5.3.4.0 contains an unquoted service path vulnerability...

CVE-2022-42455HIGH7.8ten sam produkt

ASUS EC Tool driver (aka d.sys) 1beb15c90dcf7a5234ed077833a0a3e900969b60be1d04fcebce0a9f8994bdbb, as signed by...

CVE-2025-59374CRITICAL9.3⚠ KEVPL ✓ten sam vendor

ASUS Live Update — kompromitacja łańcucha dostaw (supply chain compromise)

CVE-2021-32030CRITICAL9.8⚠ KEVten sam vendor

The administrator application on ASUS GT-AC2900 devices before 3.0.0.4.386.42643 and Lyra Mini before 3.0.0.4_...

CVE-2025-59367CRITICAL9.3PL ✓ten sam vendor

Authentication bypass w routerach ASUS z serii DSL — nieautoryzowany dostęp zdalny