DETTAGLI SULLA VULNERABILITÀ
Acer ControlCenter presenta una vulnerabilità di escalation dei privilegi locali. Questo processo espone una Named Pipe di Windows che utilizza un protocollo personalizzato per richiamare funzioni all'interno del servizio. La suddetta Named Pipe è configurata in modo errato, consentendo a utenti remoti non autenticati di interagire con essa e, per estensione, con qualsiasi funzionalità disponibile tramite la Named Pipe. Una delle funzionalità del servizio è quella di richiamare eseguibili arbitrari come NT AUTHORITY\SYSTEM. In questo modo, gli aggressori remoti sono in grado di eseguire codice arbitrario su host remoti in un contesto privilegiato.
Ambito di impatto
Software del centro di controllo Acer
Risoluzione
Acer ha rilasciato una nuova versione di Acer Control Center per risolvere questo problema. Puoi trovare l'ultima versione di Acer Control Center per il tuo dispositivo sul nostro sito.Driver e manualisito.
Credito
Acer ringrazia Leon Jacobs di Orange Cyber Defense per aver segnalato questo problema.
Disclaimer
LE INFORMAZIONI DI CUI SOPRA SONO FORNITE "COSÌ COME SONO" IN RELAZIONE AI PRODOTTI ACER E INTEL®. L'UTILIZZO DELLE INFORMAZIONI O DEI MATERIALI A CUI SI TROVA IL COLLEGAMENTO IN QUESTA PAGINA È A VOSTRO RISCHIO E PERICOLO. ACER SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE QUESTA PAGINA IN QUALSIASI MOMENTO.
