Dettagli sulla vulnerabilità
CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305
ListCheck.exe sviluppato da Acer presenta una vulnerabilità di escalation dei privilegi a livello locale. Gli aggressori locali autenticati potrebbero essere in grado di sostituire ListCheck.exe con un eseguibile dannoso con lo stesso nome, che verrà eseguito dal sistema e provocherà l'escalation dei privilegi.
Ambito di impatto
Applicazione ListCheck.exe
Risoluzione
Rimuovere l'applicazione ListCheck.exe.
- Aperto Esplora file.
- Cliccare Vista nel menu della barra degli strumenti.
- Selezionare la voce Mostra e fare clic sul menu secondario Oggetti nascosti opzione.
- Individuare C: \´ProgramData´OEM'UpgradeTool'ListCheck.exe ed eliminare ListCheck.exe.
Credito
Acer Grazie a WithSecure per aver segnalato questo problema.
Dichiarazione di non responsabilità
LE INFORMAZIONI DI CUI SOPRA SONO FORNITE "COSÌ COME SONO" IN RELAZIONE AI PRODOTTI ACER E INTEL®. L'USO DELLE INFORMAZIONI O DEI MATERIALI COLLEGATI A QUESTA PAGINA È A RISCHIO DELL'UTENTE. ACER SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE QUESTA PAGINA IN QUALSIASI MOMENTO.
