宏碁控制中心漏洞允许攻击者以SYSTEM权限远程执行代码
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
宏碁发布安全更新,修复ControlCenter中的CVE-2025-5491本地权限提升漏洞,CVSS评分为8.8。该漏洞允许未经身份验证的远程攻击者以SYSTEM权限执行代码。修复版本为4.00.3058,用户可在宏碁官网获取。
🎯
关键要点
-
宏碁发布安全更新,修复ControlCenter中的CVE-2025-5491本地权限提升漏洞。
-
该漏洞允许未经身份验证的远程攻击者以SYSTEM权限执行代码,CVSS评分为8.8。
-
漏洞影响ControlCenter 4.00.3000至4.00.3056版本。
-
漏洞核心在于ACCSvc.exe后台服务,错误配置导致未经认证的远程访问。
-
宏碁已发布修复版本4.00.3058,修正了错误配置并加强了控制。
-
用户可在宏碁官网获取最新版本。
🏷️
标签
➡️
