Child Item

ListCheck.exe - Vulnerabilidad de escalada de privilegios local

Detalles de la vulnerabilidad

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305

El ListCheck.exe desarrollado por Acer tiene una vulnerabilidad de Escalada de Privilegios Local. Los atacantes locales autenticados pueden ser capaces de sustituir ListCheck.exe por un ejecutable malicioso del mismo nombre, que será ejecutado por el sistema y dará lugar a una escalada de privilegios.

Alcance del impacto

Aplicación ListCheck.exe

Resolución

Elimine la aplicación ListCheck.exe.

Abrir Explorador de archivos.
Haga clic en Ver en el menú de la barra de herramientas.
Seleccione Mostrar y haga clic en Objetos ocultos opción.
Localice C: \ProgramData\OEM\UpgradeTool\ListCheck.exe y eliminar ListCheck.exe.

Crédito

Acer Gracias WithSecure por informar de este problema.

Descargo de responsabilidad

LA INFORMACIÓN ANTERIOR SE PROPORCIONA "TAL CUAL" EN RELACIÓN CON LOS PRODUCTOS ACER E INTEL®. EL USO QUE USTED HAGA DE LA INFORMACIÓN O LOS MATERIALES ENLAZADOS DESDE ESTA PÁGINA ES POR SU CUENTA Y RIESGO. ACER SE RESERVA EL DERECHO A MODIFICAR O ACTUALIZAR ESTA PÁGINA EN CUALQUIER MOMENTO.

Feedback button

Button to initiate survey

Windows 11

Game Pass

Acer Corner

Rainbow Six Majors