CSIRT Toscana Risolta vulnerabilità in prodotti Acer (AL01/250616/CSIRT-ITA)
Data:
16 Giugno 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Risolta vulnerabilità di sicurezza con gravità “alta” nel prodotto Control Center di Acer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Tipologia
- Remote Code Execution
- Privilege Escalation
Prodotti e versioni affette
- ControlCenter, versioni dalla 4.00.3000 alla 4.00.3056
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://community.acer.com/en/kb/articles/18243-misconfigured-windows-named-pipe-permissions-in-accsvc-exe-allows-for-remote-code-execution
- https://www.twcert.org.tw/en/cp-139-10181-933ae-2.html
CVE
| CVE-ID |
|---|
| CVE-2025-5491 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 16-06-2025 | 16/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
16 Giugno 2025, 11:11