Vulnerabilidad en Armoury Crate (CVE-2024-12957)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

23/01/2025

Última modificación:

23/01/2025

Descripción

Una vulnerabilidad en el comando de gestión de archivos en ciertas versiones de Armoury Crate puede provocar la eliminación arbitraria de archivos. Consulta la sección "Actualización de seguridad del 23/01/2025 para la aplicación Armoury Crate" en el Aviso de seguridad de ASUS para obtener más información.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.asus.com/content/asus-product-security-advisory/