Gigabyte ha emitido advertencias sobre dos vulnerabilidades de seguridad críticas en su aplicación Control Center (GCC). La primera, identificada como CVE-2026-4415, tiene una puntuación de 8.1 en la escala CVSS, lo que indica un riesgo alto. Esta falla permite a un atacante remoto no autenticado escribir archivos arbitrarios en el sistema operativo si se activa la función de emparejamiento.
La segunda vulnerabilidad, CVE-2026-4416, presenta una puntuación de 7.8 en la misma escala y se relaciona con el servicio EasyTune Engine de GCC. Esta permite a un actor malicioso local ejecutar código arbitrario con privilegios de sistema, lo que puede llevar a una escalada de privilegios. Gigabyte recomienda a los usuarios actualizar a la última versión de GCC para mitigar estos problemas de seguridad.
A pesar de que el software de la placa base como GCC puede ser fácilmente olvidado después de su instalación, es fundamental asegurarse de que esté actualizado para mantener la seguridad del sistema. Las versiones anteriores a 25.07.21.01 son vulnerables, por lo que se insta a los clientes a realizar la actualización de inmediato.