PT-2026-44171 · Acer · Nitrosense

Publicado

2026-05-28

·

Atualizado

2026-05-28

·

CVE-2026-9789

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Acer NitroSense versões anteriores a 3.01.3052
Description Um problema de Escalação de Privilégios Locais existe no serviço PSAdminAgent. O serviço cria um Named Pipe com uma Lista de Controle de Acesso (ACL) fraca, que é um conjunto de permissões que define quem pode acessar um objeto específico. Isso permite que qualquer usuário local autenticado se conecte e envie comandos. Como o serviço não verifica os privilégios do chamador antes de executar comandos de exclusão de arquivos, um usuário local de baixo privilégio pode excluir arquivos arbitrários com autoridade de sistema.
Recommendations Atualize para a versão 3.01.3052 ou posterior.

Correção

LPE

Improper Access Control

Incorrect Permission

Improper Privilege Management

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9789

Produtos afetados

Nitrosense