Gigabyte Control Center zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne zapisanie dowolnych plików w dowolnym miejscu systemu operacyjnego. Luka jest szczególnie groźna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Gigabyte Control Center developed by GIGABYTE has an Arbitrary File Write vulnerability. When the pairing feature is enabled, unauthenticated remote attackers can write arbitrary files to any location on the underlying operating system, leading to arbitrary code execution or privilege escalation.
Gdy w Gigabyte Control Center włączona jest funkcja parowania (pairing feature), aplikacja nie weryfikuje tożsamości żądającego ani ścieżki docelowej pliku. Podatność łączy cechy path traversal (CWE-23) oraz zapisu poza przeznaczony bufor lub lokalizację (CWE-787), co pozwala atakującemu przesłać sieciowo dowolny plik i umieścić go w wybranej lokalizacji systemu operacyjnego. Skutkuje to możliwością podrzucenia złośliwego kodu w miejscach wykonywanych przez system lub aplikacje z wysokimi uprawnieniami.
Atakujący może uzyskać zdalne wykonanie kodu (RCE) na podatnej maszynie lub podnieść swoje uprawnienia (privilege escalation) do poziomu systemowego, przejmując pełną kontrolę nad hostem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.twcert.org.tw/en/cp-139-10804-689cd-2.html). Do czasu aktualizacji zaleca się wyłączenie funkcji parowania (pairing feature) w Gigabyte Control Center oraz ograniczenie dostępu sieciowego do aplikacji za pomocą firewall.
Gigabyte Control Center — wersje wskazane w referencjach producenta (TWCERT); podatność aktywna gdy włączona jest funkcja parowania urządzeń.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGigabyte Control Center
APPGigabyte< 25.12.10.01
Powiązane podatności
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTRE...
GIGABYTE BRIX UEFI firmware does not cryptographically validate images prior to updating the system firmware. ...
GIGABYTE BRIX UEFI firmware for the GB-BSi7H-6500 (version F6) and GB-BXi7-5775 (version F2) platforms does no...
The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE befo...
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTRE...