Katalog CVE

CVE-2026-9789

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Local Privilege Escalation (LPE) dotyczy oprogramowania Acer NitroSense w wersjach wcześniejszych niż 3.01.3052. Problem wynika z usługi PSAdminAgent, która tworzy Named Pipe z słabą listą kontroli dostępu (ACL).

Ocena ryzyka

Zagrożenie polega na tym, że każdy uwierzytelniony lokalny użytkownik może połączyć się z usługą i wysyłać polecenia, co pozwala na usuwanie dowolnych plików z uprawnieniami systemowymi.

Rekomendacja

Zaleca się aktualizację oprogramowania Acer NitroSense do wersji 3.01.3052 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A Local Privilege Escalation (LPE) vulnerability affects Acer NitroSense software versions prior to 3.01.3052. The vulnerability stems from the the PSAdminAgent service, which creates a Named Pipe with a weak Access Control List (ACL). This allows any authenticated local user to connect and send commands. Because the service does not check the caller's privileges before running file deletion commands, a low-privileged local user can exploit this to delete arbitrary files with system authority.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS