CVE-2026-9789
WysokieStreszczenie
Podatność typu Local Privilege Escalation (LPE) dotyczy oprogramowania Acer NitroSense w wersjach wcześniejszych niż 3.01.3052. Problem wynika z usługi PSAdminAgent, która tworzy Named Pipe z słabą listą kontroli dostępu (ACL).
Ocena ryzyka
Zagrożenie polega na tym, że każdy uwierzytelniony lokalny użytkownik może połączyć się z usługą i wysyłać polecenia, co pozwala na usuwanie dowolnych plików z uprawnieniami systemowymi.
Rekomendacja
Zaleca się aktualizację oprogramowania Acer NitroSense do wersji 3.01.3052 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A Local Privilege Escalation (LPE) vulnerability affects Acer NitroSense software versions prior to 3.01.3052. The vulnerability stems from the the PSAdminAgent service, which creates a Named Pipe with a weak Access Control List (ACL). This allows any authenticated local user to connect and send commands. Because the service does not check the caller's privileges before running file deletion commands, a low-privileged local user can exploit this to delete arbitrary files with system authority.

