CVE-2021-32794

Versões do ArchiSteamFarm anteriores à 5.1.2.4

O ArchiSteamFarm é um aplicativo em C# para deixar cartões Steam inativos em várias contas simultaneamente. Um bug no código do endpoint da API POST /Api/ASF, que atualiza a configuração global do ASF, remove incorretamente a IPCPassword da configuração resultante se ela não for especificada explicitamente. Isso permite que os usuários removam acidentalmente a medida de segurança IPCPassword ao atualizar a configuração global do ASF, representando um risco à segurança, pois usuários não autorizados podem acessar a interface IPC. Por padrão, o ASF está configurado para permitir o acesso IPC apenas a partir de localhost, o que não deve afetar a maioria dos usuários.

Para versões anteriores à 5.1.2.4, atualize para a versão 5.1.2.4 ou posterior para resolver o problema. Após a atualização, verifique manualmente se o IPCPassword está especificado e defina-o adequadamente caso não esteja. Como solução alternativa temporária, considere restringir o acesso à interface IPC para minimizar o risco de exploração.