CVE-2025-5491

Nome do Software Vulnerável e Versões Afetadas Versões do Acer ControlCenter anteriores à 4.00.3058

Descrição O problema refere-se a uma vulnerabilidade de Execução Remota de Código no Acer ControlCenter. O programa expõe um Pipe Nomeado do Windows que utiliza um protocolo personalizado para invocar funções internas. No entanto, este Pipe Nomeado está mal configurado, permitindo que usuários remotos com baixos privilégios interajam com ele e acessem seus recursos. Um desses recursos permite a execução de programas arbitrários como NT AUTHORITY/SYSTEM. Ao explorar isso, atacantes remotos podem executar código arbitrário no sistema alvo com privilégios elevados.

Recomendações Atualize para a versão 4.00.3058 imediatamente para resolver o problema. Como solução temporária, considere restringir o acesso ao Pipe Nomeado do Windows para minimizar o risco de exploração.