nav[aria-label="Primary Navigation"] { padding: 0; & ul { list-style: none; width: 100%; display: flex; flex-direction: row; justify-content: start; align-items: start; gap: 30px; padding: 0; & li { margin: 0; } & ul li { list-style: none; } } }

Réponses Acer

Entrez votre question ou votre mot-clé pour effectuer une recherche dans notre base de connaissances

Child Item

Escalade des privilèges locaux via la fonctionnalité d'exécution de commande ACCSvc.exe

DÉTAILS DE LA VULNÉRABILITÉ

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305

La solution Acer ControlCenter contient un composant qui s'exécute en tant que service sous l'utilisateur NT AUTHORITY\SYSTEM. Ce processus expose un Windows Named Pipe utilisant un protocole personnalisé pour invoquer des fonctions au sein du service. Le service ne restreint pas les exécutables qui peuvent être exécutés et n'empêche pas les utilisateurs moins privilégiés d'interagir avec le Named Pipe susmentionné, tout en permettant aux appelants de contrôler les drapeaux qui déterminent le niveau d'utilisateur sous lequel un binaire arbitraire sera exécuté.

L'une des commandes prises en charge par le service Named Pipe permet d'invoquer des binaires arbitraires à partir d'un utilisateur à faible privilège dans un contexte élevé.

Portée de l'impact

Acer Logiciel du centre de contrôle

Résolution

Acer a publié une nouvelle version du centre de contrôle Acer afin de résoudre ce problème. Vous pouvez trouver la dernière version du centre de contrôle Acer pour votre appareil sur notre site Web. Pilotes et manuels site.

Crédit

Acer Nous remercions Leon Jacobs d'Orange Cyber Defense d'avoir signalé ce problème.

Clause de non-responsabilité

LES INFORMATIONS CI-DESSUS SONT FOURNIES "EN L'ÉTAT" EN RELATION AVEC ACER ET LES PRODUITS INTEL®. L'UTILISATION DES INFORMATIONS OU DU MATERIEL LIES A CETTE PAGE SE FAIT A VOS RISQUES ET PERILS. ACER INTEL® SE RÉSERVE LE DROIT DE MODIFIER OU DE METTRE À JOUR CETTE PAGE À TOUT MOMENT.

Feedback button

Button to initiate survey

Acer Vero

Responsabilité Sociale Acer

Un Air de Fraîcheur

Acer eScooter Series