RINCIAN KERENTANAN
Acer ControlCenter mengandung kerentanan eskalasi hak istimewa lokal. Proses ini mengekspos Windows Named Pipe yang menggunakan protokol khusus untuk memanggil fungsi-fungsi di dalam layanan. Named Pipe yang disebutkan di atas tidak dikonfigurasi dengan benar sehingga pengguna jarak jauh yang tidak terauthentikasi dapat berinteraksi dengannya, dan dengan ekstensi fitur apa pun yang tersedia melalui Named Pipe. Salah satu fitur layanannya adalah untuk memanggil file eksekusi sembarang sebagai NT AUTHORITY\SYSTEM. Dengan menggunakan ini, penyerang jarak jauh dapat menjalankan kode arbitrer pada host jarak jauh dalam konteks hak istimewa.
Lingkup Dampak
Acer Perangkat Lunak Pusat Kontrol
Resolusi
Acer telah merilis versi baru Acer Control Center untuk mengatasi masalah ini. Anda dapat menemukan versi terbaru Acer Control Center untuk perangkat Anda di halaman Driver dan Manual situs.
Kredit
Acer terima kasih kepada Leon Jacobs di Orange Cyber Defense yang telah melaporkan masalah ini.
Penafian
INFORMASI DI ATAS DISEDIAKAN "SEBAGAIMANA ADANYA" SEHUBUNGAN DENGAN ACER DAN PRODUK INTEL®. PENGGUNAAN INFORMASI ATAU MATERI YANG DITAUTKAN DARI HALAMAN INI MERUPAKAN RISIKO ANDA SENDIRI. ACER INTEL BERHAK UNTUK MENGUBAH ATAU MEMPERBARUI HALAMAN INI KAPAN SAJA.
