安全研究
安全漏洞
Acer QuickAccess权限提升漏洞(CVE-2022-24286)
发布日期:2022-03-10
更新日期:2022-06-30
受影响系统:Acer Acer QuickAccess 3.00.30xx
Acer Acer QuickAccess 2.01.300x
描述:
CVE(CAN) ID:
CVE-2022-24286
Acer QuickAccess是中国宏碁(Acer)公司的用于调节电脑上的常用设置。
Acer QuickAccess 2.01.300x版本和3.00.30xx版本存在权限提升漏洞,该漏洞源于程序在通信时未对用户进行正确验证。攻击者可利用该漏洞提升本地权限。
<*链接:
https://community.acer.com/en/kb/articles/14762
*>
建议:
厂商补丁:
Acer
----
Acer已经为此发布了一个安全公告(14762)以及相应补丁:
14762:Acer Quick Access requires an update to resolve a security vulnerability
链接:
https://community.acer.com/en/kb/articles/14762浏览次数:451
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |