Mechrevo Control Center安全漏洞CVE-2025-9000

Mechrevo ControlCenter 是一款专为Mechrevo（锐捷）品牌电脑设计的控制中心软件，是个简单的系统管理工具，也是强大的优化平台。

Mechrevo ControlCenter 能帮助用户轻松地调整硬件性能、网络配置、电源管理等关键参数，从而可以提升设备的整体性能和使用体验。

一、基本情况

Mechrevo Control Center 主要用于管理和控制机械革命电脑硬件和软件功能，调整屏幕亮度、音量控制、电源管理、键盘和鼠标设置等。

Mechrevo Control Center 提供多种性能模式选择，支持屏幕刷新率设置、WiFi 蓝牙网络摄像头及触摸板开关设置，灯光、电池管理功能。

栋科技漏洞库关注到Mechrevo Control Center GX V2 5.56.51.48存在一个漏洞，漏洞被追踪为CVE-2025-9000，漏洞CVSS 4.0评分7.3。

二、漏洞分析

CVE-2025-9000漏洞是Mechrevo Control Center GX 版本 V2 5.56.51.48中存在的漏洞，影响的是组件 reg File Handler 的一个未知功能。

该漏洞影响组件注册表文件处理程序的未知功能，会导致不受控制的搜索路径，可能被利用来提升权限，操纵该功能会导致搜索路径失控。

该漏洞可能针对本地主机发起攻击，攻击难度较高，利用难度较大，值得注意的是，该漏洞已被公开披露，可能会被利用。

三、影响范围

Mechrevo Control Center GX V2 5.56.51.48

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看