Se corrigió una vulnerabilidad en el Centro de Control de Acer. Esta, de ser explotada, podría permitir que un actor malicioso remoto ejecute código arbitrario en los sistemas objetivo.
Productos afectados
- ControlCenter, versiones 4.00.3000 a 4.00.3056
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-5491: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad que podría permitir la ejecución de programas arbitrarios como NT AUTHORITY/SYSTEM. Esto podría permitir a un actor malicioso ejecutar código arbitrario en el sistema objetivo con privilegios elevados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-5491