نرمافزار Armoury Crate که مربوط به دستگاههای شرکت Asus میباشد، امکان دریافت و بهروزرسانی درایورها و برنامههای کاربردی مادربرد را فراهم میاورد. این نرمافزار برای انجام تنظیمات نورپردازی دستگاه و عملکردهای مختلف دیگر نیز کاربرد دارد. لپتاپهای سری ROG یا TUF از بین دستگاههای Asus قادر به دریافت این برنامه هستند و شایان ذکر است که سطح دسترسی این برنامه به سخت افزار، حافظه و دیگر قسمتهای حساس دستگاه بسیار بالا میباشد. یک آسیبپذیری با امکان نوشتن در فایل دلخواه (arbitrary file write) با شناسه CVE-2023-5716 و امتیاز CVSS 9.8 در این نرمافزار کشف شده است که از راه دور به مهاجم امکان دسترسی به فایلهای گوناگون و تغییر و دستکاری آنها بدون هرگونه مجوزی را از طریق ارسال درخواستهای HTTP میدهد.
محصولات تحت تأثیر
نسخه Armoury Crate V4.0.1.3 آسیبپذیر میباشد.
توصیههای امنیتی
به کاربران توصیه میشود جهت رفع آسیبپذیری مذکور، هر چه سریعتر نرمافزار خود را به نسخهی Armoury Crate V4.0.1.8 ارتقاء دهند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-5716
[2] https://www.twcert.org.tw/tw/cp-132-7666-fffce-1.html
- 39