CVE-2022-23627 in ArchiSteamFarminfo

Zusammenfassung

von VulDB • 10.07.2026

ArchiSteamFarm (ASF) ist eine C#-Anwendung mit dem Hauptzweck des gleichzeitigen Idle-Spielens von Steam-Karten über mehrere Konten hinweg. Aufgrund eines Fehlers im ASF-Code, der in Version V5.2.2.2 eingeführt wurde, hat das Programm den effektiven Zugriffsberechtigung des Benutzers, der Proxy-Befehle (d.h. `[Bots]`) sendet, nicht ausreichend überprüft. Insbesondere wurde bei einem proxyartigen Befehl, der an Bot `A` gesendet und auf Bot `B` gerichtet war, die Benutzerberechtigung fälschlicherweise gegenüber Bot `A` – statt dem ursprünglich vorgesehenen Zielbot `B` – verifiziert. Dies führte dazu, dass Zugriff auf Ressourcen gewährt wurde, die über die konfigurierten Berechtigungen hinausgingen, was ein Sicherheitsrisiko für die Vertraulichkeit anderer Bot-Instanzen darstellt. Ein erfolgreicher Angriff, der diesen Fehler ausnutzt, setzt voraus, dass dem Angreifer zuvor explizit erhebliche Zugriffsrechte durch den ursprünglichen Besitzer des ASF-Prozesses gewährt wurden, da er mindestens einen einzelnen Bot im Prozess kontrollieren muss, um diese Lücke in der unzureichenden Zugriffsprüfung zu nutzen. Das Problem wurde in ASF V5.2.2.5, V5.2.3.2 und zukünftigen Versionen behoben. Benutzern wird empfohlen, das Update so schnell wie möglich durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

19.01.2022

Veröffentlichung

09.02.2022

Moderieren

akzeptiert

Eintrag

VDB-192589

CPE

bereit

EPSS

0.00992

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!