Vulnerabilidades en ASUS Armoury Crate
- Asus Armoury Crate, versiones desde 5.9.13.0 hasta 6.1.18.0;
- Al suite 3, versión 1.0.0.0;
- AslO3 Driver, versión 1.02.30.
La vulnerabilidad CVE-2025-1533 afecta a los tres recursos, mientras que la vulnerabilidad CVE-2025-3464 afecta únicamente a ASUS Armoury Crate.
ASUS informa de la existencia de dos vulnerabilidades en su software de gestión del sistema, ASUS Armoury Crate.
ASUS recomienda encarecidamente a sus usuarios que actualicen el software de Armoury Crate a la última versión, ya que, se incluyen importantes actualizaciones de seguridad, incluyendo la mitigación de las vulnerabilidades tratadas en este aviso.
Para obtener la última versión, seguir los siguientes pasos:
- Abrir ‘Armoury Crate’
- Ir a la pestaña ‘Settings’
- Ir a ‘Update Center’
- Hacer clic en ‘Check for Updates’
- Hacer clic en ‘Update’ si existe una nueva versión disponible.
Recuerda la importancia de mantener los sistemas actualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.
Las vulnerabilidades son las siguientes:
- CVE-2025-1533: Esta vulnerabilidad provoca un desbordamiento del búfer en la pila perteneciente al controlador del kernel AslO3.sys de ASUS Armoury Crate. Para explotar esta vulnerabilidad un atacante sin privilegios debe enviar un paquete de entrada/salida (IRP) modificado de forma maliciosa y ejecutar un programa en modo usuario.
- CVE-2025-3464: Esta vulnerabilidad consiste en la omisión de autorización en la funcionalidad AslO3.sys de ASUS Armoury Crate. Para explotar esta vulnerabilidad el atacante deberá generar un enlace físico diseñado maliciosamente para provocar dicha omisión de autorización.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
