PT-2026-44171 · Acer · Nitrosense
Publicado
2026-05-28
·
Atualizado
2026-05-28
·
CVE-2026-9789
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Acer NitroSense versões anteriores a 3.01.3052
Description
Um problema de Escalação de Privilégios Locais existe no serviço PSAdminAgent. O serviço cria um Named Pipe com uma Lista de Controle de Acesso (ACL) fraca, que é um conjunto de permissões que define quem pode acessar um objeto específico. Isso permite que qualquer usuário local autenticado se conecte e envie comandos. Como o serviço não verifica os privilégios do chamador antes de executar comandos de exclusão de arquivos, um usuário local de baixo privilégio pode excluir arquivos arbitrários com autoridade de sistema.
Recommendations
Atualize para a versão 3.01.3052 ou posterior.
Correção
LPE
Improper Access Control
Incorrect Permission
Improper Privilege Management
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nitrosense