Nieprawidłowo skonfigurowane uprawnienia potoku nazwanego systemu Windows w ACCSvc.exe umożliwiają zdalne wykonywanie kodu

SZCZEGÓŁY DOTYCZĄCE PODATNOŚCI

Acer ControlCenter zawiera lukę w zabezpieczeniach związaną z eskalacją uprawnień lokalnych. Ten proces ujawnia nazwany potok systemu Windows przy użyciu niestandardowego protokołu do wywoływania funkcji w ramach usługi. Wspomniany nazwany potok jest błędnie skonfigurowany, tak że zdalni, nieuwierzytelnieni użytkownicy mogą z nim wchodzić w interakcję, a co za tym idzie, z wszelkimi funkcjami dostępnymi w nazwanym potoku. Jedną z funkcji usługi jest wywoływanie dowolnych plików wykonywalnych jako NT AUTHORITY\SYSTEM. Korzystając z tego, zdalni atakujący są w stanie uruchomić dowolny kod na zdalnych hostach w uprzywilejowanym kontekście.

Zakres oddziaływania

Oprogramowanie Acer Control Center

Rezolucja

Firma Acer wydała nową wersję Acer Control Center, aby rozwiązać ten problem. Najnowszą wersję Acer Control Center dla swojego urządzenia znajdziesz na naszej stronieSterowniki i instrukcje strona.

Kredyt

Acer dziękuje Leonowi Jacobsowi z Orange Cyber Defense za zgłoszenie tego problemu.

Zastrzeżenie

POWYŻSZE INFORMACJE SĄ DOSTARCZANE „TAKIE, JAKIE SĄ” W ZWIĄZKU Z PRODUKTAMI ACER I INTEL®. KORZYSTASZ Z INFORMACJI LUB MATERIAŁÓW PODŁĄCZONYCH NA TEJ STRONIE NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM MOMENCIE.

Odkryj Aspire Vero

Acer Vero

Poznaj Chrome OS

Acer eScooter Series