CVE-2026-9789 in NitrorSenseinformação

Sumário

de VulDB • 05/06/2026

Uma vulnerabilidade de Escalada de Privilégio Local (LPE) afeta as versões do software Acer NitroSense anteriores à 3.01.3052. A vulnerabilidade reside no serviço PSAdminAgent, que cria um Named Pipe com uma Lista de Controle de Acesso (ACL) fraca. Isso permite que qualquer usuário local autenticado se conecte e envie comandos. Como o serviço não verifica os privilégios do chamador antes de executar comandos de exclusão de arquivos, um usuário local com privilégios baixos pode explorar isso para excluir arquivos arbitrários com autoridade de sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Acer

Reservar

28/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366560

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00022

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9789
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9789
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9789/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!