- شناسه CVE-2025-3462 :CVE
- CWE-346 :CWE
- yes :Advisory
- منتشر شده: می 9, 2025
- به روز شده: می 19, 2025
- امتیاز: 8.4
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سخت افزار
- برند: Asus
- محصول: DriverHub
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
شرکت ASUS یک بهروزرسانی امنیتی برای نرمافزار DriverHub منتشر کرده است. این بهروزرسانی شامل اصلاحاتی برای آسیبپذیری با شناسه CVE-2025-3462 میباشد که ممکن است به منابع غیرمجاز اجازه دهد تا از طریق درخواستهای HTTP ساختگی، با قابلیتهای نرمافزار تعامل داشته باشند.
توضیحات
این آسیبپذیری مربوط به عدم اعتبارسنجی کافی در نرمافزار ASUS DriverHub است که می تواند به منابع غیرمجاز اجازه دهد از طریق درخواستهای خاص HTTP با برخی قابلیتهای نرمافزار تعامل برقرار کنند. براساس اعلام رسمی ASUS، این آسیبپذیری فقط مادربردها را تحت تأثیر قرار میدهد و تأثیری بر لپتاپها، کامپیوترهای رومیزی یا سایر endpointها ندارد. ASUS از کاربران خواسته است تا نرمافزار خود را از طریق گزینه “Update Now” در ASUS DriverHub بهروزرسانی کنند.
CVSS
| Score | Severity | Version | Vector String |
| 8.4 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:H/SC:N/SI:N/SA:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at before 1.0.6.0 | DriverHub |
لیست محصولات بروز شده
| Versions | Product |
| Version after 2025/05/09 | DriverHub |
نتیجه گیری
ASUS با انتشار بهروزرسانی امنیتی برای DriverHub در تاریخ 9 می 2025، این آسیبپذیری را پچ کرده است. با توجه به ماهیت این آسیب پذیری و امکان سوءاستفاده از آن، به کاربران توصیه میشود در اسرع وقت نرمافزار خود را به آخرین نسخه بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-3462
- https://www.cvedetails.com/cve/CVE-2025-3462/
- https://www.asus.com/content/asus-product-security-advisory/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3462
- https://vuldb.com/?id.308121
- https://mrbruh.com/asusdriverhub/
- https://nvd.nist.gov/vuln/detail/CVE-2025-3462
- https://cwe.mitre.org/data/definitions/346.html
