Une mauvaise configuration de Windows Named Pipe Permissions dans ACCSvc.exe permet l'exécution de code à distance.

DÉTAILS DE LA VULNÉRABILITÉ

Acer ControlCenter contient une vulnérabilité locale d'élévation de privilèges. Ce processus expose un Named Pipe Windows utilisant un protocole personnalisé pour invoquer des fonctions au sein du service. Le Named Pipe susmentionné est mal configuré de sorte que des utilisateurs distants et non authentifiés peuvent interagir avec lui et, par extension, avec toutes les fonctions disponibles via le Named Pipe. Une des fonctionnalités du service est d'invoquer des exécutables arbitraires en tant que NT AUTHORITY\SYSTEM. De cette manière, les attaquants distants sont capables d'exécuter du code arbitraire sur des hôtes distants dans un contexte privilégié.

Portée de l'impact

Acer Logiciel du centre de contrôle

Résolution

Acer a publié une nouvelle version du centre de contrôle Acer afin de résoudre ce problème. Vous pouvez trouver la dernière version du centre de contrôle Acer pour votre appareil sur notre site Web. Pilotes et manuels site.

Crédit

Acer Nous remercions Leon Jacobs d'Orange Cyber Defense d'avoir signalé ce problème.

Clause de non-responsabilité

LES INFORMATIONS CI-DESSUS SONT FOURNIES "EN L'ÉTAT" EN RELATION AVEC ACER ET LES PRODUITS INTEL®. L'UTILISATION DES INFORMATIONS OU DU MATERIEL LIES A CETTE PAGE SE FAIT A VOS RISQUES ET PERILS. ACER INTEL® SE RÉSERVE LE DROIT DE MODIFIER OU DE METTRE À JOUR CETTE PAGE À TOUT MOMENT.

Acer Vero

Responsabilité Sociale Acer

Un Air de Fraîcheur

Acer eScooter Series