CRITICAL🇬🇧 English

CVE-2026-4415

Gigabyte Control Center — zapis dowolnych plików prowadzący do RCE lub privilege escalation

CVSS 9.2v4.0pub. 2026-03-30upd. 2026-04-08

Gigabyte Control Center zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne zapisanie dowolnych plików w dowolnym miejscu systemu operacyjnego. Luka jest szczególnie groźna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Gigabyte Control Center developed by GIGABYTE has an Arbitrary File Write vulnerability. When the pairing feature is enabled, unauthenticated remote attackers can write arbitrary files to any location on the underlying operating system, leading to arbitrary code execution or privilege escalation.

🤖 Analiza AI
Jak działa

Gdy w Gigabyte Control Center włączona jest funkcja parowania (pairing feature), aplikacja nie weryfikuje tożsamości żądającego ani ścieżki docelowej pliku. Podatność łączy cechy path traversal (CWE-23) oraz zapisu poza przeznaczony bufor lub lokalizację (CWE-787), co pozwala atakującemu przesłać sieciowo dowolny plik i umieścić go w wybranej lokalizacji systemu operacyjnego. Skutkuje to możliwością podrzucenia złośliwego kodu w miejscach wykonywanych przez system lub aplikacje z wysokimi uprawnieniami.

Skutki

Atakujący może uzyskać zdalne wykonanie kodu (RCE) na podatnej maszynie lub podnieść swoje uprawnienia (privilege escalation) do poziomu systemowego, przejmując pełną kontrolę nad hostem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.twcert.org.tw/en/cp-139-10804-689cd-2.html). Do czasu aktualizacji zaleca się wyłączenie funkcji parowania (pairing feature) w Gigabyte Control Center oraz ograniczenie dostępu sieciowego do aplikacji za pomocą firewall.

Kogo dotyczy

Gigabyte Control Center — wersje wskazane w referencjach producenta (TWCERT); podatność aktywna gdy włączona jest funkcja parowania urządzeń.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Gigabyte Control Center

    APP
    Gigabyte
    < 25.12.10.01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCELPE
CWE
Referencje

Powiązane podatności

CVE-2018-19323CRITICAL9.8⚠ KEVten sam vendor

The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTRE...

CVE-2017-3198CRITICAL9.8ten sam vendor

GIGABYTE BRIX UEFI firmware does not cryptographically validate images prior to updating the system firmware. ...

CVE-2017-3197CRITICAL9.8ten sam vendor

GIGABYTE BRIX UEFI firmware for the GB-BSi7H-6500 (version F6) and GB-BXi7-5775 (version F2) platforms does no...

CVE-2018-19321HIGH7.8⚠ KEVten sam vendor

The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE befo...

CVE-2018-19320HIGH7.8⚠ KEVten sam vendor

The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTRE...