GIGABYTE Control Center es vulnerable a escritura arbitraria de archivos

Iniciado por AXCESS, Abril 02, 2026, 04:43:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 02, 2026, 04:43:58 PM


El GIGABYTE Control Center presenta una vulnerabilidad de escritura arbitraria de archivos que podría permitir a un atacante remoto no autenticado acceder a archivos en los sistemas anfitriones afectados.

El fabricante de hardware señala que una explotación exitosa podría conducir potencialmente a la ejecución de código en el sistema subyacente, a una escalada de privilegios y a una condición de denegación de servicio.

El GIGABYTE Control Center (GCC), que viene preinstalado en todos los portátiles y placas base de la compañía, es la utilidad integral para Windows de GIGABYTE que permite a los usuarios gestionar y configurar su hardware.

Ofrece soporte para la monitorización del hardware, el control de ventiladores, el ajuste del rendimiento, el control de la iluminación RGB, las actualizaciones de controladores y firmware, y la gestión de dispositivos.

Una de las funciones del Control Center es el "emparejamiento" (*pairing*), la cual permite a la herramienta comunicarse con otros dispositivos o servicios a través de la red. Los sistemas que tengan habilitada la opción de "emparejamiento" en las versiones 25.07.21.01 y anteriores del Control Center se encuentran expuestos a ataques.

"Cuando la función de emparejamiento está habilitada, los atacantes remotos no autenticados pueden escribir archivos arbitrarios en cualquier ubicación del sistema operativo subyacente, lo que podría derivar en la ejecución arbitraria de código o en una escalada de privilegios", advirtió el CERT de Taiwán.

El problema, identificado bajo el código CVE-2026-4415, fue descubierto por el investigador de seguridad David Sprüngli. Según el sistema de puntuación CVSS v4.0, este problema tiene una clasificación de gravedad crítica ( 9,2 sobre 10 ).

Se recomienda a los usuarios actualizar a la última versión del Control Center —actualmente la 25.12.10.01—, la cual incluye correcciones en la gestión de rutas de descarga, el procesamiento de mensajes y el cifrado de comandos para mitigar eficazmente la vulnerabilidad.

"Se aconseja encarecidamente a los clientes que actualicen a la última versión del GCC de inmediato", advierte el proveedor en su boletín de seguridad.

Asimismo, se recomienda a los usuarios de productos GIGABYTE descargar la versión más reciente del GCC desde el portal oficial de software del proveedor para minimizar el riesgo de obtener instaladores que hayan sido manipulados con troyanos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario