El software PredatorSense requiere una actualización para resolver una vulnerabilidad de seguridad
Se ha identificado una vulnerabilidad de seguridad que requiere que los usuarios actualicen su software PredatorSense a la última versión.
Acer PredatorSense 3.x antes de 3.00.3196 contiene una vulnerabilidad de Escalada Local de Privilegios (LPE). El programa expone un Windows Named Pipe que utiliza un protocolo personalizado para invocar funciones internas. Este Named Pipe está mal configurado, permitiendo a cualquier usuario local autenticado ejecutar código arbitrario con privilegios NT AUTHORITY\SYSTEM y borrar archivos arbitrarios con privilegios SYSTEM.
Aprovechando esta vulnerabilidad, un atacante puede ejecutar código arbitrario en el sistema de destino con privilegios elevados.
Resolución:
Acer La versión PredatorSense V3.00.3198 contiene una resolución a esta vulnerabilidad. Por favor, visite Acer Support web site, Drivers and Manuals section para descargar la última versión de Predator Sense.
Instrucciones de actualización:
- Visite el Acer Página de controladores y manuales.
- Introduzca su número de serie o SNID y pulse Entre en.
- Haga clic en Aplicacióny, a continuación, haga clic en el botón Descargar junto a la aplicación PredatorSense.
- Localice y descomprima el archivo que ha descargado.
- Ejecute el Setup.exe para instalar el software.
Crédito para:
Artem Domarev, Universidad de Hradec Králové
Descargo de responsabilidad
LA INFORMACIÓN ANTERIOR SE PROPORCIONA "TAL CUAL" EN RELACIÓN CON LOS PRODUCTOS DE ACER Y LOS DE NUESTROS PROVEEDORES. EL USO QUE USTED HAGA DE LA INFORMACIÓN O LOS MATERIALES ENLAZADOS DESDE ESTA PÁGINA ES POR SU CUENTA Y RIESGO. ACER SE RESERVA EL DERECHO DE MODIFICAR O ACTUALIZAR ESTA PÁGINA EN CUALQUIER MOMENTO.
