CVE-2026-4606 in GV-Edge Recording Managerinformación

Resumen

por MITRE • 2026-03-23

GV Edge Recording Manager (ERM) v2.3.1 ejecuta incorrectamente los componentes de la aplicación con privilegios de nivel SYSTEM, permitiendo a cualquier usuario local obtener control total del sistema operativo.

Durante la instalación, ERM crea un servicio de Windows que se ejecuta bajo la cuenta LocalSystem.

Cuando se inicia la aplicación ERM, se generan procesos relacionados bajo privilegios SYSTEM en lugar del contexto de seguridad del usuario que ha iniciado sesión.

Funciones como 'Importar Datos' abren un cuadro de diálogo de archivos de Windows que opera con permisos SYSTEM, lo que permite la modificación o eliminación de archivos y directorios del sistema protegidos.

Cualquier función de ERM que invoque cuadros de diálogo de abrir/guardar archivos de Windows expone el mismo riesgo.

Esta vulnerabilidad permite la escalada de privilegios local y puede resultar en un compromiso total del sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2026-03-23

Divulgación

2026-03-23

Moderación

aceptado

Artículo

VDB-352474

CPE

listo

EPSS

0.00065

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4606
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4606
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4606/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!