PT-2026-42992 · Acer · Nitrosense
Artem Domarev
·
Publicado
2026-05-25
·
Atualizado
2026-05-25
·
CVE-2026-9489
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
NitroSense versões 3.x até 3.01.3051
Descrição
O software contém um problema de Escalação de Privilégios Locais (LPE) onde um Windows Named Pipe, que utiliza um protocolo personalizado para invocar funções internas, está mal configurado. Isso permite que qualquer usuário local autenticado execute código arbitrário e exclua arquivos arbitrários com privilégios NT AUTHORITYSYSTEM, levando ao comprometimento total do sistema com privilégios elevados.
Recomendações
Atualize para a versão 3.01.3052.
Correção
LPE
Incorrect Permission
Improper Privilege Management
Improper Access Control
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nitrosense