DETALHES DE VULNERABILIDADE
A solução Acer ControlCenter contém um componente executado como ACCSvc.exe como usuário NT AUTHORITY\SYSTEM. Este processo expõe um Pipe Nomeado do Windows chamado treadstone_service_LightMode, que utiliza um protocolo personalizado para invocar funções dentro do ACCSvc.exe. O serviço não restringe quais executáveis podem ser executados, nem impede que usuários com privilégios mais baixos interajam com o Pipe Nomeado mencionado anteriormente, permitindo que os chamadores controlem sinalizadores que determinam o nível de usuário em que um binário arbitrário será executado.
Um dos comandos suportados no ACCSvc.exe sobre o Pipe Nomeado (conhecido internamente como comando 7) torna possível invocar binários arbitrários de um usuário com privilégios baixos em um contexto elevado
Escopo de Impacto
Software do Centro de Controle Acer
Resolução
A Acer lançou uma nova versão do Acer Control Center para resolver esse problema. Você pode encontrar a versão mais recente do Acer Care Center para o seu dispositivo em nossoDrivers e Manuais site.
Crédito
A Acer agradece a Leon Jacobs da Orange Cyber Defense por relatar esse problema.
Isenção de responsabilidade
AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "NO ESTADO EM QUE SE ENCONTRAM" EM RELAÇÃO AOS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU DOS MATERIAIS LINKADOS NESTA PÁGINA É POR SUA CONTA E RISCO. A ACER RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.