DETALII PRIVIND VULNERABILITATEA
Soluția Acer ControlCenter conține o componentă care rulează ca serviciu ca utilizator NT AUTHORITY\SYSTEM. Acest proces expune o conductă cu nume Windows utilizând un protocol personalizat pentru a invoca funcții din cadrul serviciului. Serviciul nu restricționează executabilele care pot fi rulate și nici nu împiedică utilizatorii cu privilegii inferioare să interacționeze cu conducta cu nume menționată anterior, permițând în același timp apelanților să controleze indicatoarele care determină nivelul de utilizator la care va rula un binar arbitrar.
Una dintre comenzile acceptate în serviciu prin Named Pipe face posibilă invocarea de binare arbitrare de la un utilizator cu privilegii reduse într-un context ridicat.
Impactul Domeniu de aplicare
Acer Software pentru centrul de control
Rezoluție
Acer a lansat o nouă versiune a Acer Control Center pentru a rezolva această problemă. Puteți găsi cea mai recentă versiune a Acer Control Center pentru dispozitivul dvs. pe site-ul nostru Drivere și manuale site.
Credit
Acer îi mulțumim lui Leon Jacobs de la Orange Cyber Defense pentru semnalarea acestei probleme.
Disclaimer
INFORMAȚIILE DE MAI SUS SUNT FURNIZATE "AȘA ***** SUNT" ÎN LEGĂTURĂ CU ACER ȘI PRODUSELE INTEL®. UTILIZAREA DE CĂTRE DVS. A INFORMAȚIILOR SAU MATERIALELOR LEGATE DE ACEASTĂ PAGINĂ SE FACE PE PROPRIUL DVS. RISC. ACER ÎȘI REZERVĂ DREPTUL DE A MODIFICA SAU ACTUALIZA ACEASTĂ PAGINĂ ÎN ORICE MOMENT.
