CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-50211

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Na wersjach detalicznych pozostają wystawione na działanie złośliwego oprogramowania diagnostyka inżynieryjna oraz oprogramowanie diagnostyczne na poziomie fabrycznym, co umożliwia złośliwym aplikacjom uzyskanie uprawnień do zapisu w wewnętrznych rejestrach NVRAM.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują te luki do modyfikacji krytycznych ustawień systemowych, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami.

Recommendation

Zaleca się usunięcie lub zabezpieczenie dostępu do diagnostyki inżynieryjnej oraz oprogramowania fabrycznego na wersjach detalicznych, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Leftover engineering diagnostics and factory-level diagnostic software remain exposed on retail builds, giving malicious apps write privileges to internal NVRAM registers.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS