BULLETIN D'ALERTES
| Object | Vulnérabilité dans ASUS Armoury Crate |
|---|---|
| Réference | 1355 |
| Date de Publication | 2025-06-20 |
| Sévérité | Elevé |
IMPACT :
- Élévation locale des privilèges
SYSTÉME AFFECTÉ :
- ASUS Armoury Crate versions 5.9.9.0 à 6.1.18.0 (impact confirmé sur 5.9.13.0)
- Backup & Replication versions antérieures à 12.3.2.3617
DÉSCRIPTION :
Une vulnérabilité a été découverte dans ASUS Armoury Crate. L’exploitation de ces failles pourrait permettre à un attaquant l’élévation locale des privilèges (User à SYSTEM/Administrator) via une faille TOCTOU (race condition) dans le pilote kernel AsIO3.sys, permettant de contourner l’authentification.
SOLUTION :
ASUS recommande une mise à jour immédiate vers la dernière version disponible (postérieures à la 6.1.18.0).
DOCUMENTATION :
- CVE‑2025‑3464