Beveiliging en kwetsbaarheden
-
Kwetsbaarheid in de TPM 2.0-bibliotheek
Overzicht Dit artikel bevat koppelingen naar het firmware-updatehulpprogramma voor de Acer TPM 2.0, waarmee het door TCG aangekondigde probleem met de TPM 2.0-bibliotheek wordt opgelost. DeTPM 2.0 referentie-implementatiecodegepubliceerd door de TCG is gevoelig voor een potentiële out of bounds (OOB) leeskwetsbaarheid.…
-
Verkeerd geconfigureerde Windows Named Pipe-machtigingen in ACCSvc.exe maken uitvoering van code op afstand mogelijk
KWETSBAARHEIDSGEGEVENS Acer ControlCenter bevat een kwetsbaarheid voor lokale privilege-escalatie. Dit proces legt een Windows Named Pipe bloot die een aangepast protocol gebruikt om functies binnen de service aan te roepen. De eerder genoemde Named Pipe is verkeerd geconfigureerd, waardoor externe, niet-geverifieerde…
-
Lokale privilege-escalatie via de ACCSvc.exe-opdrachtuitvoeringsfunctie
KWETSBAARHEIDSGEGEVENS De Acer ControlCenter-oplossing bevat een component die draait als ACCSvc.exe als de NT AUTHORITY\SYSTEM-gebruiker. Dit proces maakt een Windows Named Pipe beschikbaar met de naam treadstone_service_LightMode, die een aangepast protocol gebruikt om functies binnen ACCSvc.exe aan te roepen. De service…
-
Meld een kwetsbaarheid
Acer streeft ernaar producten en diensten te ontwerpen die voldoen aan de hoogste beveiligingsnormen. In een poging om onze klanten en hun gegevens beter te beschermen, verwelkomen we alle informatie over potentiële beveiligingsproblemen van beveiligingsonderzoekers, academici en andere leden van de…
-
Trend Micro thuisnetwerkbeveiliging op uw Acer Predator Connect W6
Hoe kan ik de Trend Micro Home Network Security inschakelen op mijn Acer Predator Connect W6?De ingebouwde Trend Micro Home Network Security-software op uw Acer Predator Connect W6 biedt levenslange beveiliging. Deze software beschikt over de volgende functies: Blokkeren van schadelijke sitesHet blokkeren van schadelijke…
-
Beveiligingsprobleem dat wijzigingen in de beveiligde opstartinstellingen mogelijk maakt
KWETSBAARHEIDSDETAILS Onderzoekers hebben een kwetsbaarheid geïdentificeerd die wijzigingen in Secure Boot-instellingen mogelijk maakt door NVRAM-variabelen te maken (werkelijke waarde van de variabele is niet belangrijk, alleen het bestaan ervan wordt gecontroleerd door de getroffen firmwarestuurprogramma's).…
-
Acer Swift 3-kwetsbaarheid kan deactivering van kritieke beveiligingen mogelijk maken, waardoor lees-/schrijftoegang tot de systeembeheermodus mogelijk is
KWETSBAARHEIDSDETAILS Onderzoekers hebben een kwetsbaarheid geïdentificeerd die de deactivering mogelijk maakt van kritieke beveiligingen die worden gebruikt voor de TSEG-regio, die SMM-code opslaat, nadat het systeem is opgestart. Hierdoor kan een bevoorrechte aanvaller de geconfigureerde TSEG-regiobeveiligingen…
-
Acer Quick Access vereist een update om een beveiligingsprobleem op te lossen
Er is een beveiligingsprobleem geïdentificeerd waardoor gebruikers hun Quick Access-software moeten bijwerken naar de nieuwste versie. Details van de kwetsbaarheid: Referentienummer: CVE-2022-24286 Betrokken producten: Quick Access-versies V2.01.3000 tot V2.01.3028 Quick Access-versies V3.00.3000 tot V3.00.3036 Oplossing:…
-
Acer Care Center heeft een update nodig om een beveiligingsprobleem op te lossen
Er is een beveiligingsprobleem geïdentificeerd waardoor de toepassingen Acer Care Center en Acer Control Center moeten worden bijgewerkt naar de nieuwste versie. Details van de kwetsbaarheid: CVEID:CVE-2021-45975 Betrokken producten: Acer Care Center versies V4.00.3000 tot en met V4.00.3034 Oplossing: Update uw Acer Care…
-
Beveiligingsproblemen in Intel® Active Management Technology (AMT) en Intel® Standard Manageability (ISM) kunnen escalatie van bevoegdheden mogelijk maken
Acer heeft nauw samengewerkt met Intel om de beveiligingsproblemen in Intel Active Management (AMT) en Intel Standard Manageability (ISM) aan te pakken, die onlangs openbaar zijn gemaakt. De veiligheid en privacy van de informatie van klanten zijn topprioriteiten voor Acer, en we brengen firmware-updates uit voor getroffen…
