- شناسه CVE-2025-3463 :CVE
- CWE-295 :CWE
- yes :Advisory
- منتشر شده: می 9, 2025
- به روز شده: می 19, 2025
- امتیاز: 9.4
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سخت افزار
- برند: Asus
- محصول: DriverHub
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در فرایند اعتبارسنجی گواهی در ASUS DriverHub شناسایی شده است که به منابع غیرمجاز اجازه میدهد از طریق درخواستهای HTTP ساختگی، عملکرد سیستم را تحت تأثیر قرار دهند. ASUS اعلام کرده است که این آسیبپذیری فقط مادربردها را تحت تأثیر قرار میدهد و تأثیری بر لپتاپها، کمپیوترهای رومیزی یا سایر endpointها ندارد.
توضیحات
این آسیبپذیری به دلیل اعتبارسنجی ناصحیح گواهی در ASUS DriverHub است که منجر به امکان تعامل منابع غیرمجاز با نرمافزار از طریق درخواستهای ساختگی HTTP میشود. بهروزرسانی امنیتی در تاریخ 09 می 2025 منتشر شده است که این آسیبپذیری (CVE-2025-3463) را پچ میکند. کاربران باید نرمافزار خود را از طریق گزینه “Update Now” در DriverHub بهروزرسانی نمایند.
CVSS
| Score | Severity | Version | Vector String |
| 9.4 | CRITICAL | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at before 1.0.6.0 | DriverHub |
لیست محصولات بروز شده
| Versions | Product |
| Version after 2025/05/09 | DriverHub |
نتیجه گیری
این آسیبپذیری باعث میشود که سیستمهای مبتنی بر ASUS که نرمافزار ASUS DriverHub را نصب دارند، در معرض حملات جدی قرار گیرند. با توجه به بحرانی بودن این آسیبپذیری و قابلیت اجرای کد از راه دور، ASUS به سرعت اقدام به انتشار پچ و رفع مشکل کرده است. تمامی کاربران میبایست از بروز بودن نسخههای درایور و نرمافزارهای خود اطمینان حاصل کنند تا از حملات احتمالی جلوگیری نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-3463
- https://www.cvedetails.com/cve/CVE-2025-3463/
- https://www.asus.com/content/asus-product-security-advisory/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3463
- https://vuldb.com/?id.308119
- https://mrbruh.com/asusdriverhub/
- https://nvd.nist.gov/vuln/detail/CVE-2025-3463
- https://cwe.mitre.org/data/definitions/295.html
