CVE-2022-23627

Versões do ArchiSteamFarm de V5.2.2.2 a V5.2.2.4

O problema é causado por um bug no código do ArchiSteamFarm (ASF), que não verifica adequadamente o acesso efetivo do usuário que envia comandos de proxy. Especificamente, um comando semelhante a um proxy enviado a um bot e direcionado a outro bot tem o acesso do usuário verificado em relação ao bot errado. Isso permite o acesso a recursos além daqueles configurados, representando uma ameaça à segurança e à confidencialidade de outras instâncias do bot. Um ataque bem-sucedido requer acesso significativo concedido pelo proprietário original do processo ASF, já que o invasor deve controlar pelo menos um bot para explorar essa falha.

Para as versões V5.2.2.2 a V5.2.2.4 do ArchiSteamFarm, atualize para a versão V5.2.2.5, V5.2.3.2 ou uma versão futura o mais rápido possível para corrigir o problema.

Como solução temporária, considere restringir o acesso aos comandos [Bots] para minimizar o risco de exploração.