CRITICAL🇬🇧 English

CVE-2026-4606

GV Edge Recording Manager — privilege escalation do poziomu SYSTEM

CVSS 10.0v4.0pub. 2026-03-23upd. 2026-05-19

GV Edge Recording Manager (ERM) v2.3.1 nieprawidłowo uruchamia komponenty aplikacji z uprawnieniami SYSTEM, co pozwala każdemu lokalnemu użytkownikowi przejąć pełną kontrolę nad systemem operacyjnym. Podatność klasyfikowana jest jako KRYTYCZNA z maksymalnym wynikiem CVSS 10.0.

Pokaż oryginał (EN)

GV Edge Recording Manager (ERM) v2.3.1 improperly runs application components with SYSTEM-level privileges, allowing any local user to gain full control of the operating system.  During installation, ERM creates a Windows service that runs under the LocalSystem account.  When the ERM application is launched, related processes are spawned under SYSTEM privileges rather than the security context of the logged-in user.  Functions such as 'Import Data' open a Windows file dialog operating with SYSTEM permissions, enabling modification or deletion of protected system files and directories.  Any ERM function invoking Windows file open/save dialogs exposes the same risk.  This vulnerability allows local privilege escalation and may result in full system compromise.

🤖 Analiza AI
Jak działa

Podczas instalacji ERM tworzy usługę Windows działającą na koncie LocalSystem. Po uruchomieniu aplikacji powiązane procesy są uruchamiane w kontekście uprawnień SYSTEM, a nie zalogowanego użytkownika. Funkcje takie jak 'Import Data' otwierają okna dialogowe Windows File Dialog działające z uprawnieniami SYSTEM, umożliwiając dowolnemu lokalnemu użytkownikowi modyfikację lub usunięcie chronionych plików i katalogów systemowych. Każda funkcja ERM wywołująca okna dialogowe otwierania lub zapisywania plików naraża system na ten sam rodzaj ataku (privilege escalation przez file dialog z kontekstem SYSTEM).

Skutki

Lokalny użytkownik bez uprawnień administracyjnych może uzyskać pełną kontrolę nad systemem operacyjnym, w tym modyfikować lub usuwać chronione pliki systemowe, co może prowadzić do całkowitego przejęcia (full system compromise) zaatakowanej maszyny.

Mitygacja

Należy zastosować patche dostępne u producenta (GeoVision) zgodnie z referencjami opublikowanymi pod adresem https://www.geovision.com.tw/cyber_security.php. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu lokalnego do systemów z zainstalowanym ERM wyłącznie do zaufanych, autoryzowanych użytkowników.

Kogo dotyczy

GV Edge Recording Manager (ERM) w wersji 2.3.1 działający na systemach Windows

Uwagi

Podatność wymaga lokalnego dostępu do systemu (atak nie jest możliwy zdalnie bez wcześniejszego uzyskania dostępu do maszyny). Mechanizm ataku oparty na uprzywilejowanych oknach dialogowych Windows (file dialog abuse) jest dobrze znany i stosunkowo łatwy do wykorzystania przez lokalnego użytkownika.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:N/R:I/V:C/RE:M/U:Green
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje