CVE-2026-4606 in GV-Edge Recording Managerinfo

Zusammenfassung

von VulDB • 01.06.2026

GV Edge Recording Manager (ERM) v2.3.1 führt Anwendungskomponenten unsachgemäß mit SYSTEM-Berechtigungen aus, was jedem lokalen Benutzer ermöglicht, die volle Kontrolle über das Betriebssystem zu erlangen.

Während der Installation erstellt ERM einen Windows-Dienst, der unter dem Konto „LocalSystem“ ausgeführt wird.

Wenn die ERM-Anwendung gestartet wird, werden die zugehörigen Prozesse mit SYSTEM-Berechtigungen und nicht im Sicherheitskontext des angemeldeten Benutzers gestartet.

Funktionen wie „Daten importieren“ öffnen einen Windows-Dateidialog, der mit SYSTEM-Berechtigungen ausgeführt wird, was die Änderung oder Löschung geschützter Systemdateien und -verzeichnisse ermöglicht.

Jede ERM-Funktion, die Windows-Dateidialoge zum Öffnen/Speichern aufruft, birgt das gleiche Risiko.

Diese Schwachstelle ermöglicht eine lokale Privilegieneskalation und kann zu einer vollständigen Kompromittierung des Systems führen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

23.03.2026

Veröffentlichung

23.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352474

CPE

bereit

EPSS

0.00065

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4606
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4606
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4606/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!