کشف آسیب‌پذیری بحرانی در Asus Armoury Crate

کشف آسیب‌پذیری بحرانی در Asus Armoury Crate

تاریخ ایجاد

نرم‌افزار Armoury Crate که مربوط به دستگاه‌های شرکت Asus می‌باشد، امکان دریافت و به‌روزرسانی درایورها و برنامه‌های کاربردی مادربرد را فراهم می‌اورد. این نرم‌افزار برای انجام تنظیمات نورپردازی دستگاه و عملکردهای مختلف دیگر نیز کاربرد دارد. لپ‌تاپ‌های سری ROG یا TUF از بین دستگاه‌های Asus قادر به دریافت این برنامه هستند و شایان ذکر است که سطح دسترسی این برنامه به سخت افزار، حافظه و دیگر قسمت‌های حساس دستگاه بسیار بالا می‌باشد. یک آسیب‌پذیری با امکان نوشتن در فایل دلخواه (arbitrary file write)  با شناسه CVE-2023-5716 و امتیاز CVSS 9.8 در این نرم‌افزار کشف شده ‌است که از راه دور به مهاجم امکان دسترسی به فایل‌های گوناگون و تغییر و دستکاری آن‌ها بدون هرگونه مجوزی را از طریق ارسال درخواست‌های HTTP می‌دهد.

محصولات تحت تأثیر
نسخه Armoury Crate V4.0.1.3 آسیب‌پذیر می‌باشد.

توصیه‌های امنیتی 
به کاربران توصیه می‌شود جهت رفع آسیب‌پذیری مذکور، هر چه سریع‌تر نرم‌افزار خود را به نسخه‌ی Armoury Crate V4.0.1.8 ارتقاء دهند.

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2023-5716 
[2] https://www.twcert.org.tw/tw/cp-132-7666-fffce-1.html