CVE-2026-4415
🟡 Monitoruj
Luka w Gigabyte Control Center pozwala zdalnym atakującym na zapis dowolnych plików, co prowadzi do wykonania kodu.
CVSS
8.1
EPSS
0.4%
Exploit
none
Vendor
Opis źródłowy (NVD)
Gigabyte Control Center developed by GIGABYTE has an Arbitrary File Write vulnerability. When the pairing feature is enabled, unauthenticated remote attackers can write arbitrary files to any location on the underlying operating system, leading to arbitrary code execution or privilege escalation.
privilege-escalation rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2026-03-30 08:16:18 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-30 13:26:07 UTC |
Referencje
- https://www.twcert.org.tw/en/cp-139-10804-689cd-2.html (twcert@cert.org.tw)
- https://www.twcert.org.tw/tw/cp-132-10803-ae014-1.html (twcert@cert.org.tw)