DETTAGLI SULLA VULNERABILITÀ
La soluzione Acer ControlCenter contiene un componente in esecuzione come ACCSvc.exe come utente NT AUTHORITY\SYSTEM. Questo processo espone una Named Pipe di Windows denominata treadstone_service_LightMode utilizzando un protocollo personalizzato per richiamare funzioni all'interno di ACCSvc.exe. Il servizio non limita gli eseguibili che possono essere eseguiti, né impedisce agli utenti con privilegi inferiori di interagire con la suddetta Named Pipe, consentendo al contempo ai chiamanti di controllare i flag che determinano il livello utente con cui verrà eseguito un binario arbitrario.
Uno dei comandi supportati in ACCSvc.exe tramite Named Pipe (noto internamente come comando 7) consente di richiamare binari arbitrari da un utente con privilegi bassi in un contesto elevato
Ambito di impatto
Software del centro di controllo Acer
Risoluzione
Acer ha rilasciato una nuova versione di Acer Control Center per risolvere questo problema. Puoi trovare l'ultima versione di Acer Care Center per il tuo dispositivo sul nostro sito.Driver e manualisito.
Credito
Acer ringrazia Leon Jacobs di Orange Cyber Defense per aver segnalato questo problema.
Disclaimer
LE INFORMAZIONI DI CUI SOPRA SONO FORNITE "COSÌ COME SONO" IN RELAZIONE AI PRODOTTI ACER E INTEL®. L'UTILIZZO DELLE INFORMAZIONI O DEI MATERIALI A CUI SI TROVA IL COLLEGAMENTO IN QUESTA PAGINA È A VOSTRO RISCHIO E PERICOLO. ACER SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE QUESTA PAGINA IN QUALSIASI MOMENTO.
