Se ha descubierto una vulnerabilidad de severidad alta en productos GIGABYTE. Un actor malicioso podría realizar una escalada de privilegios y ejecutar código arbitrario en el sistema afectado.
Productos afectados
- Gigabyte MacroHUB, versión 2.3.0 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-0870: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de ejecución con privilegios innecesarios. Debido a que la aplicación lanza aplicaciones externas con permisos inadecuados, un actor malicioso local autenticado podría lograr la ejecución de código arbitrario con privilegios de nivel SYSTEM.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias