CVE-2026-36175
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w komponencie U-Boot urządzenia GNCC GP5 v7.1.76 umożliwia fizycznie bliskiemu atakującemu ominięcie uwierzytelniania i uzyskanie dostępu root przez przerwanie sekwencji rozruchu i wstrzyknięcie spreparowanego ciągu do argumentów jądra.
Ocena ryzyka
Atakujący z fizycznym dostępem do urządzenia może przejąć nad nim pełną kontrolę, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do wersji łatającej podatność oraz wdrożenie mechanizmów ochrony fizycznej przed nieautoryzowanym dostępem do interfejsu rozruchu.
Oryginalny opis (angielski, źródło NVD)
An issue in the U-Boot component of GNCC GP5 v7.1.76 allows physically-proximate attackers to bypass authentication and gain root access via interrupting the boot sequence and injecting a crafted string into the kernel boot arguments.

