发布日期：2024-01-18

更新日期：2024-05-30

受影响系统：

ASUS Armoury Crate

描述：

CVE(CAN) ID: CVE-2023-5716

ASUS Armoury Crate是中国华硕（ASUS）公司的一款软件实用程序，旨在提供对支持的ROG游戏产品的集中控制。

ASUS Armoury Crate存在任意文件写入漏洞，允许远程攻击者通过未经许可发送特定HTTP请求来访问或修改任意文件。

< **>

建议：

厂商补丁：

ASUS

----

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.twcert.org.tw/tw/cp-132-7666-fffce-1.html

浏览次数：33

严重程度：0（网友投票）