Katalog CVE

CVE-2026-36175

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w komponencie U-Boot urządzenia GNCC GP5 v7.1.76 umożliwia fizycznie bliskiemu atakującemu ominięcie uwierzytelniania i uzyskanie dostępu root przez przerwanie sekwencji rozruchu i wstrzyknięcie spreparowanego ciągu do argumentów jądra.

Ocena ryzyka

Atakujący z fizycznym dostępem do urządzenia może przejąć nad nim pełną kontrolę, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do wersji łatającej podatność oraz wdrożenie mechanizmów ochrony fizycznej przed nieautoryzowanym dostępem do interfejsu rozruchu.

Oryginalny opis (angielski, źródło NVD)

An issue in the U-Boot component of GNCC GP5 v7.1.76 allows physically-proximate attackers to bypass authentication and gain root access via interrupting the boot sequence and injecting a crafted string into the kernel boot arguments.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS