KWETSBAARHEIDSGEGEVENS
Acer ControlCenter bevat een kwetsbaarheid voor lokale privilege-escalatie. Dit proces legt een Windows Named Pipe bloot die een aangepast protocol gebruikt om functies binnen de service aan te roepen. De eerder genoemde Named Pipe is verkeerd geconfigureerd, waardoor externe, niet-geverifieerde gebruikers ermee kunnen communiceren, en daarmee ook met alle functies die beschikbaar zijn via de Named Pipe. Een kenmerk van de service is het aanroepen van willekeurige uitvoerbare bestanden als NT AUTHORITY\SYSTEM. Hiermee kunnen externe aanvallers willekeurige code uitvoeren op externe hosts in een geprivilegieerde context.
Impactomvang
Acer Control Center-software
Oplossing
Acer heeft een nieuwe versie van Acer Control Center uitgebracht om dit probleem aan te pakken. U kunt de nieuwste versie van Acer Control Center voor uw apparaat vinden op onzeStuurprogramma's en handleidingen website.
Credit
Acer bedankt Leon Jacobs van Orange Cyber Defense voor het melden van dit probleem.
Vrijwaring
BOVENSTAANDE INFORMATIE WORDT "AS IS" AANGEBODEN MET BETREKKING TOT ACER- EN INTEL®-PRODUCTEN. UW GEBRUIK VAN DE INFORMATIE OF HET MATERIAAL WAARNAAR OP DEZE PAGINA WORDT GELINKT, IS OP EIGEN RISICO. ACER BEHOUDT ZICH HET RECHT VOOR OM DEZE PAGINA OP ELK GEWENST MOMENT TE WIJZIGEN OF BIJ TE WERKEN.
