-
Уязвимость библиотеки TPM 2.0
Обзор В этой статье содержатся ссылки на утилиту обновления прошивки Acer TPM 2.0, которая решает проблему библиотеки TPM 2.0, о которой сообщила TCG. TheКод реализации эталонного TPM 2.0опубликованный TCG, подвержен потенциальной уязвимости чтения за пределами допустимого диапазона (OOB). Эта уязвимость может быть…
-
Неправильная настройка разрешений именованных каналов Windows в ACCSvc.exe позволяет выполнять удаленный код
ПОДРОБНОСТИ УЯЗВИМОСТИ Acer ControlCenter содержит уязвимость локального повышения привилегий. Этот процесс раскрывает именованный канал Windows, использующий пользовательский протокол для вызова функций в службе. Вышеупомянутый именованный канал неправильно настроен таким образом, что удаленные неаутентифицированные…
-
Локальное повышение привилегий с помощью функции выполнения команд ACCSvc.exe
ПОДРОБНОСТИ УЯЗВИМОСТИ Решение Acer ControlCenter содержит компонент, работающий как ACCSvc.exe в качестве пользователя NT AUTHORITY\SYSTEM. Этот процесс предоставляет именованный канал Windows с именем treadstone_service_LightMode, используя специальный протокол для вызова функций в ACCSvc.exe. Служба не ограничивает,…
-
Сообщить об уязвимости
Acer стремится разрабатывать продукты и услуги, соответствующие самым высоким стандартам безопасности. Стремясь лучше защитить наших клиентов и их данные, мы приветствуем любую информацию о потенциальных уязвимостях безопасности от исследователей безопасности, ученых и других членов сообщества безопасности. Мы готовы…
-
Trend Micro Home Network Security на вашем сайте Acer Predator Connect W6
Как включить Trend Micro Home Network Security на сайте Acer Predator Connect W6?Встроенное программное обеспечение Trend Micro Home Network Security на вашем Acer Predator Connect W6 обеспечивает пожизненную защиту. Это программное обеспечение имеет следующие функции: Блокировка вредоносных сайтовБлокировка вредоносных…
-
Уязвимость безопасности, которая может позволить изменить настройки безопасной загрузки
ДЕТАЛИ ОБ УЯЗВИМОСТИ Исследователи выявили уязвимость, которая может позволить изменить настройки безопасной загрузки путем создания переменных NVRAM (фактическое значение переменной не важно, наличие проверяется только драйверами затронутой прошивки). Справочный номер:CVE-2022-4020 Затронутые модели:Acer Aspire A315-22,…
-
Уязвимость Acer Swift 3 может сделать возможным деактивацию критически важных средств защиты, предоставляя доступ для чтения/записи к режиму управления системой
ДЕТАЛИ УЯЗВИМОСТИ Исследователи выявили уязвимость, которая может позволить деактивировать критически важные средства защиты, используемые для региона TSEG, в котором хранится код SMM, после загрузки системы. Это может позволить привилегированному злоумышленнику деактивировать настроенную защиту региона TSEG и, таким…
-
Acer Quick Access требует обновления для устранения уязвимости безопасности
Обнаружена уязвимость безопасности, которая требует от пользователей обновления программного обеспечения быстрого доступа до последней версии. Подробности об уязвимости: Справочный номер: CVE-2022-24286. Затронутые продукты: Версии быстрого доступа с V2.01.3000 по V2.01.3028. Версии быстрого доступа с V3.00.3000 по…
-
Acer Care Center требует обновления для устранения уязвимости безопасности
Обнаружена уязвимость безопасности, требующая обновления приложений Acer Care Center и Acer Control Center до последней версии. Подробности об уязвимости: CVEID:CVE-2021-45975 Затронутые продукты: Версии Acer Care Center с V4.00.3000 по V4.00.3034 Решение: Обновите программное обеспечение Acer Care Center до версии…
-
Уязвимости безопасности в технологии Intel® Active Management (AMT) и Intel® Standard Manageability (ISM) могут привести к повышению привилегий.
Acer тесно сотрудничает с Intel для устранения уязвимостей безопасности в Intel Active Management (AMT) и Intel Standard Manageability (ISM), которые недавно были раскрыты публично. Безопасность и конфиденциальность информации клиентов являются главными приоритетами для Acer, и мы выпускаем обновления встроенного ПО для…