CVE-2026-4606 in GV-Edge Recording Managerالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يُعد مدير تسجيل GV Edge (ERM) الإصدار 2.3.1 غير آمن عند تشغيل مكونات التطبيق بصلاحيات مستوى SYSTEM، مما يسمح لأي مستخدم محلي بالحصول على تحكم كامل في نظام التشغيل.

أثناء عملية التثبيت، ينشئ ERM خدمة Windows تعمل تحت حساب LocalSystem.

عند تشغيل تطبيق ERM، يتم إنشاء العمليات ذات الصلة بصلاحيات SYSTEM بدلاً من سياق الأمان الخاص بالمستخدم المسجل الدخول.

تفتح وظائف مثل "استيراد البيانات" مربع حوار ملفات Windows الذي يعمل بصلاحيات SYSTEM، مما يتيح تعديل أو حذف ملفات النظام والمجلدات المحمية.

أي وظيفة في ERM تستدعي مربعات حوار فتح/حفظ ملفات Windows تعرض لنفس الخطر.

يتيح هذا الثغرة رفع الصلاحيات محلياً وقد يؤدي إلى اختراق كامل للنظام.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

23/03/2026

إفشاء

23/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352474

CPE

جاهز

CWE

CWE-250 (مؤكد)

CVSS

7.8 (VulDB)

EPSS

0.00065

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4606
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4606
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4606/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!