Escalade des privilèges locaux via la fonctionnalité d'exécution de commande ACCSvc.exe

DÉTAILS DE LA VULNÉRABILITÉ

La solution Acer ControlCenter contient un composant s'exécutant sous ACCSvc.exe en tant qu'utilisateur NT AUTHORITY\SYSTEM. Ce processus expose un Windows Named Pipe appelé treadstone_service_LightMode en utilisant un protocole personnalisé pour invoquer des fonctions dans ACCSvc.exe. Le service ne restreint pas les exécutables qui peuvent être exécutés et n'empêche pas les utilisateurs moins privilégiés d'interagir avec le Named Pipe susmentionné, tout en permettant aux appelants de contrôler les drapeaux qui déterminent le niveau d'utilisateur sous lequel un binaire arbitraire s'exécutera.

L'une des commandes prises en charge par ACCSvc.exe via le Named Pipe (connue en interne sous le nom de commande 7) permet d'invoquer des binaires arbitraires à partir d'un utilisateur peu privilégié dans un contexte élevé.

Portée de l'impact

Acer Logiciel du centre de contrôle

Résolution

Acer a publié une nouvelle version du centre de contrôle Acer pour résoudre ce problème. Vous pouvez trouver la dernière version du centre de contrôle Acer pour votre appareil sur notre site Web. Pilotes et manuels site.

Crédit

Acer Nous remercions Leon Jacobs d'Orange Cyber Defense d'avoir signalé ce problème.

Clause de non-responsabilité

LES INFORMATIONS CI-DESSUS SONT FOURNIES "EN L'ÉTAT" EN RELATION AVEC ACER ET LES PRODUITS INTEL®. L'UTILISATION DES INFORMATIONS OU DU MATERIEL LIES A CETTE PAGE SE FAIT A VOS RISQUES ET PERILS. ACER INTEL® SE RÉSERVE LE DROIT DE MODIFIER OU DE METTRE À JOUR CETTE PAGE À TOUT MOMENT.

Acer Vero

Responsabilité Sociale Acer

Un Air de Fraîcheur

Acer eScooter Series