Abrynos

**Nome do software vulnerável e versões afetadas** Versões do ArchiSteamFarm anteriores à 5.1.2.4 **Descrição** O ArchiSteamFarm é um aplicativo em C# para deixar cartões Steam inativos em várias contas simultaneamente. Um bug no código do endpoint da API `POST /Api/ASF`, que atualiza a configuração global do ASF, remove incorretamente a `IPCPassword` da configuração resultante se ela não for especificada explicitamente. Isso permite que os usuários removam acidentalmente a medida de segurança `IPCPassword` ao atualizar a configuração global do ASF, representando um risco à segurança, pois usuários não autorizados podem acessar a interface IPC. Por padrão, o ASF está configurado para permitir o acesso IPC apenas a partir de `localhost`, o que não deve afetar a maioria dos usuários. **Recomendações** Para versões anteriores à 5.1.2.4, atualize para a versão 5.1.2.4 ou posterior para resolver o problema. Após a atualização, verifique manualmente se o `IPCPassword` está especificado e defina-o adequadamente caso não esteja. Como solução alternativa temporária, considere restringir o acesso à interface IPC para minimizar o risco de exploração.