Gigabyte Control Center sérülékenysége
Angol cím: Gigabyte Control Center Vulnerability
Publikálás dátuma: 2026.04.01.
Utolsó módosítás dátuma: 2026.04.01.
Leírás
A termék külső bemenetet használ egy elérési út (pathname) létrehozásához, amelynek egy korlátozott könyvtáron belül kellene lennie, azonban nem megfelelően semlegesíti az olyan szekvenciákat, mint például a „..”, amelyek egy a könyvtáron kívüli helyre is mutathatnak.
Leírás forrása: CWE-23 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven: Gigabyte Control Center developed by GIGABYTE has an Arbitrary File Write vulnerability. When the pairing feature is enabled, unauthenticated remote attackers can write arbitrary files to any location on the underlying operating system, leading to arbitrary code execution or privilege escalation.
Elemzés leírás forrása: CVE-2026-4415 Elemzés leírás utolsó módosítása: 2026.03.30.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.1 (Magas)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.2
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
0- tól 25.07.21.01 verzióig