DETALHES DE VULNERABILIDADE
O Acer ControlCenter contém uma vulnerabilidade de escalonamento de privilégios locais. Este processo expõe um Pipe Nomeado do Windows que utiliza um protocolo personalizado para invocar funções dentro do serviço. O Pipe Nomeado mencionado está configurado incorretamente, de forma que usuários remotos não autenticados podem interagir com ele e, por extensão, com quaisquer recursos disponíveis através do Pipe Nomeado. Um recurso do serviço é invocar executáveis arbitrários como NT AUTHORITY\SYSTEM. Com isso, invasores remotos conseguem executar código arbitrário em hosts remotos em um contexto privilegiado.
Escopo de Impacto
Software do Centro de Controle Acer
Resolução
A Acer lançou uma nova versão do Acer Control Center para resolver esse problema. Você pode encontrar a versão mais recente do Acer Control Center para o seu dispositivo em nossoDrivers e Manuais site.
Crédito
A Acer agradece a Leon Jacobs da Orange Cyber Defense por relatar esse problema.
Isenção de responsabilidade
AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "NO ESTADO EM QUE SE ENCONTRAM" EM RELAÇÃO AOS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU DOS MATERIAIS LINKADOS NESTA PÁGINA É POR SUA CONTA E RISCO. A ACER RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.
