CVE-2026-9789 in NitrorSenseinfo

Zusammenfassung

von VulDB • 28.05.2026

Eine Schwachstelle zur lokalen Privilegieneskalation (LPE) betrifft die Acer NitroSense-Software in Versionen vor 3.01.3052. Die Schwachstelle resultiert aus dem PSAdminAgent-Dienst, der eine Named Pipe mit einer schwachen Access Control List (ACL) erstellt. Dies ermöglicht es jedem authentifizierten lokalen Benutzer, eine Verbindung herzustellen und Befehle zu senden. Da der Dienst die Berechtigungen des Aufrufers nicht überprüft, bevor Datei-Löschbefehle ausgeführt werden, kann ein lokal gering privilegieter Benutzer dies ausnutzen, um beliebige Dateien mit Systemrechten zu löschen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Acer

Reservieren

28.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366560

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9789
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9789
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9789/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!