Segurança e vulnerabilidades
-
Vulnerabilidade da biblioteca TPM 2.0
Visão geral Este artigo contém links para o utilitário de atualização de firmware Acer TPM 2.0 que aborda o problema da biblioteca TPM 2.0 anunciado pela TCG. O Código de implementação de referência do TPM 2.0publicado pelo TCG é propenso a uma potencial vulnerabilidade de leitura fora dos limites (OOB). Essa…
-
Permissões de pipe nomeado do Windows mal configuradas no ACCSvc.exe permitem execução remota de código
DETALHES DE VULNERABILIDADE O Acer ControlCenter contém uma vulnerabilidade de escalonamento de privilégios locais. Este processo expõe um Pipe Nomeado do Windows que utiliza um protocolo personalizado para invocar funções dentro do serviço. O Pipe Nomeado mencionado está configurado incorretamente, de forma que usuários…
-
Escalonamento de privilégios locais por meio do recurso de execução de comando ACCSvc.exe
DETALHES DE VULNERABILIDADE A solução Acer ControlCenter contém um componente executado como ACCSvc.exe como usuário NT AUTHORITY\SYSTEM. Este processo expõe um Pipe Nomeado do Windows chamado treadstone_service_LightMode, que utiliza um protocolo personalizado para invocar funções dentro do ACCSvc.exe. O serviço não…
-
Reportar uma vulnerabilidade
A Acer está empenhada em conceber produtos e serviços que cumpram os mais elevados padrões de segurança. Num esforço para proteger melhor os nossos clientes e os seus dados, aceitamos qualquer informação sobre potenciais vulnerabilidades de segurança proveniente de investigadores de segurança, académicos e outros membros…
-
Segurança de rede doméstica Trend Micro no seu Acer Predator Connect W6
Como posso habilitar o Trend Micro Home Network Security no meu Acer Predator Connect W6?O software Trend Micro Home Network Security integrado no seu Acer Predator Connect W6 oferece proteção de segurança vitalícia. Este software vem com os seguintes recursos: Bloqueio de sites maliciososO bloqueio de sites maliciosos…
-
Vulnerabilidade de segurança que pode permitir alterações nas configurações de inicialização segura
DETALHES DA VULNERABILIDADE Os pesquisadores identificaram uma vulnerabilidade que pode permitir alterações nas configurações de inicialização segura criando variáveis NVRAM (o valor real da variável não é importante, apenas a existência é verificada pelos drivers de firmware afetados). Número de referência:CVE-2022-4020…
-
A vulnerabilidade do Acer Swift 3 pode permitir a desativação de proteções críticas, permitindo acesso de leitura/gravação ao modo de gerenciamento do sistema
DETALHES DA VULNERABILIDADE Os pesquisadores identificaram uma vulnerabilidade que pode permitir a desativação de proteções críticas usadas para a região TSEG, que armazena código SMM, após a inicialização do sistema. Isto pode permitir que um invasor privilegiado desative as proteções da região TSEG configuradas e, assim,…
-
O Acer Quick Access requer uma atualização para resolver uma vulnerabilidade de segurança
Foi identificada uma vulnerabilidade de segurança que exige que os usuários atualizem seu software de acesso rápido para a versão mais recente. Detalhes da vulnerabilidade: Número de referência: CVE-2022-24286 Produtos afetados: Versões de acesso rápido V2.01.3000 a V2.01.3028 Versões de acesso rápido V3.00.3000 a…
-
Acer Care Center requer uma atualização para resolver uma vulnerabilidade de segurança
Foi identificada uma vulnerabilidade de segurança que exige que os aplicativos Acer Care Center e Acer Control Center sejam atualizados para a versão mais recente. Detalhes da vulnerabilidade: CVEID:CVE-2021-45975 Produtos afetados: Acer Care Center versões V4.00.3000 a V4.00.3034 Solução: Atualize o software Acer Care…
-
Vulnerabilidades de segurança na Intel® Active Management Technology (AMT) e Intel® Standard Manageability (ISM) podem permitir escalonamento de privilégios
A Acer tem trabalhado em estreita colaboração com a Intel para resolver as vulnerabilidades de segurança no Intel Active Management (AMT) e no Intel Standard Manageability (ISM), que foram recentemente divulgadas publicamente. A segurança e a privacidade das informações dos clientes são as principais prioridades da Acer, e…