TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: GCC (Gigabyte) > GIGABYTE製ユーティリティ「GCC」に脆弱性

GIGABYTE製ユーティリティ「GCC」に脆弱性

アプリ: GCC (Gigabyte) 攻撃手法: 認証バイパス CVE-2026-4415

【要点】

◎GIGABYTEのGigabyte Control Centerに認証不要の任意ファイル書き込み脆弱性が判明し、リモートでコード実行や権限昇格に悪用される恐れがある (Security NEXT)


【要約】

GIGABYTE製マザーボード向けユーティリティ「Gigabyte Control Center(GCC)」に、認証なしで任意ファイルを書き込めるCVE-2026-4415が判明した。ペアリング機能を有効化した25.07.21.01以前が影響を受け、リモートから任意の場所へファイルを書き込むことで、コード実行や権限昇格が可能になるとされる。TWCERT/CCはCVSSv4.0で9.2のCritical、CVSSv3.1で8.1のHighと評価し、25.12.10.01で修正済みとした


【ニュース】

◆GIGABYTE製ユーティリティ「GCC」に脆弱性 (Security NEXT, 2026/04/01)
https://www.security-next.com/182828

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022