Zabezpečení a zranitelnosti
-
Zranitelnost knihovny TPM 2.0
Přehled Tento článek obsahuje odkazy na nástroj pro aktualizaci firmwaru Acer TPM 2.0, který řeší problém s knihovnou TPM 2.0 oznámený společností TCG. Ten/Ta/ToReferenční implementační kód TPM 2.0Publikované TCG je náchylné k potenciální zranitelnosti typu „mimo hranice“ (OOB). Tuto zranitelnost lze spustit z aplikací v…
-
Nesprávně nakonfigurovaná oprávnění pojmenovaného kanálu systému Windows v souboru ACCSvc.exe umožňují vzdálené spuštění kódu.
PODROBNOSTI O ZRANITELNOSTI Acer ControlCenter obsahuje zranitelnost umožňující lokální eskalaci oprávnění. Tento proces zpřístupňuje pojmenovaný kanál systému Windows pomocí vlastního protokolu k vyvolání funkcí v rámci služby. Výše uvedený pojmenovaný kanál je nesprávně nakonfigurován tak, že s ním mohou interagovat…
-
Funkce lokální eskalace oprávnění pomocí ACCSvc.exe pro spuštění příkazu
PODROBNOSTI O ZRANITELNOSTI Řešení Acer ControlCenter obsahuje komponentu běžící jako ACCSvc.exe s oprávněním uživatele NT AUTHORITY\SYSTEM. Tento proces zpřístupňuje pojmenovaný kanál systému Windows s názvem treadstone_service_LightMode pomocí vlastního protokolu pro vyvolání funkcí v rámci ACCSvc.exe. Služba neomezuje,…
-
Nahlásit chybu zabezpečení
Společnost Acer se zavázala navrhovat produkty a služby, které splňují nejvyšší bezpečnostní standardy. Ve snaze lépe chránit naše zákazníky a jejich data vítáme jakékoli informace o potenciálních bezpečnostních slabinách od bezpečnostních výzkumníků, akademiků a dalších členů bezpečnostní komunity. Jsme připraveni…
-
Zabezpečení domácí sítě Trend Micro v zařízení Acer Predator Connect W6
Jak mohu na svém počítači Acer Predator Connect W6 povolit zabezpečení domácí sítě Trend Micro?Integrovaný software Trend Micro Home Network Security na Acer Predator Connect W6 nabízí doživotní bezpečnostní ochranu. Tento software je vybaven následujícími funkcemi: Blokování škodlivých webůBlokování škodlivých webových…
-
Chyba zabezpečení, která může umožnit změny nastavení zabezpečeného spouštění
PODROBNOSTI O ZRANITELNOSTI Výzkumníci identifikovali zranitelnost, která může umožnit změny nastavení Secure Boot vytvořením proměnných NVRAM (skutečná hodnota proměnné není důležitá, pouze existenci kontrolují dotčené ovladače firmwaru). Referenční číslo:CVE-2022-4020 Dotčené modely:Acer Aspire A315-22, A115-21,…
-
Chyba zabezpečení Acer Swift 3 může umožnit deaktivaci kritických ochran a umožnit čtení/zápis přístupu do režimu správy systému
PODROBNOSTI O ZRANITELNOSTI Výzkumníci identifikovali chybu zabezpečení, která může po nabootování systému umožnit deaktivaci kritické ochrany používané pro oblast TSEG, která uchovává kód SMM. To může umožnit privilegovanému útočníkovi deaktivovat nakonfigurované ochrany regionu TSEG a získat tak přístup pro čtení/zápis…
-
Acer Quick Access vyžaduje aktualizaci k vyřešení bezpečnostní chyby
Byla zjištěna chyba zabezpečení, která vyžaduje, aby uživatelé aktualizovali svůj software pro rychlý přístup na nejnovější verzi. Podrobnosti o zranitelnosti: Referenční číslo: CVE-2022-24286 Dotčené produkty: Rychlý přístup verze V2.01.3000 až V2.01.3028 Verze rychlého přístupu V3.00.3000 až V3.00.3036 Řešení:…
-
Acer Care Center vyžaduje aktualizaci k vyřešení bezpečnostní chyby
Byla zjištěna chyba zabezpečení, která vyžaduje aktualizaci aplikací Acer Care Center a Acer Control Center na nejnovější verzi. Podrobnosti o zranitelnosti: CVEID:CVE-2021-45975 Dotčené produkty: Acer Care Center verze V4.00.3000 až V4.00.3034 Řešení: Aktualizujte software Acer Care Center na verzi V4.00.3038 nebo…
-
Chyby zabezpečení v technologii Intel® Active Management Technology (AMT) a Intel® Standard Manageability (ISM) mohou umožnit eskalaci oprávnění
Společnost Acer úzce spolupracuje s Intelem na řešení bezpečnostních zranitelností v Intel Active Management (AMT) a Intel Standard Manageability (ISM), které byly nedávno zveřejněny. Bezpečnost a soukromí informací zákazníků jsou pro Acer hlavními prioritami a vydáváme aktualizace firmwaru pro dotčené produkty, abychom…