Los permisos de canalización con nombre de Windows mal configurados en ACCSvc.exe permiten la ejecución remota de código

DETALLES DE VULNERABILIDAD

Acer ControlCenter presenta una vulnerabilidad de escalada de privilegios local. Este proceso expone una canalización con nombre de Windows que utiliza un protocolo personalizado para invocar funciones dentro del servicio. Dicha canalización está mal configurada, de modo que usuarios remotos no autenticados pueden interactuar con ella y, por extensión, con cualquier función disponible a través de ella. Una función del servicio es invocar ejecutables arbitrarios como NT AUTHORITY\SYSTEM. Con esto, los atacantes remotos pueden ejecutar código arbitrario en hosts remotos en un contexto privilegiado.

Alcance del impacto

Software del Centro de control de Acer

Resolución

Acer ha lanzado una nueva versión de Acer Control Center para solucionar este problema. Puede encontrar la última versión de Acer Control Center para su dispositivo en nuestroControladores y manuales sitio.

Crédito

Acer agradece a Leon Jacobs de Orange Cyber Defense por informar este problema.

Descargo de responsabilidad

LA INFORMACIÓN ANTERIOR SE PROPORCIONA "TAL CUAL" EN RELACIÓN CON LOS PRODUCTOS ACER E INTEL®. EL USO QUE USTED HAGA DE LA INFORMACIÓN O LOS MATERIALES ENLAZADOS DESDE ESTA PÁGINA ES BAJO SU PROPIA RESPONSABILIDAD. ACER SE RESERVA EL DERECHO DE MODIFICAR O ACTUALIZAR ESTA PÁGINA EN CUALQUIER MOMENTO.

Windows 11

Game Pass

Acer Corner

Rainbow Six Majors