CVE-2026-36180
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W oprogramowaniu GNCC GP5 w wersji 7.1.76 brakuje integralności środowiska wykonawczego, co umożliwia atakującemu z fizycznym dostępem ominięcie ochrony systemu plików przed zapisem. Poprzez atak bind-mount, atakujący może modyfikować pliki systemowe i binarne na czas trwania sesji rozruchowej.
Ocena ryzyka
Ryzyko polega na możliwości trwałej modyfikacji krytycznych plików systemowych przez osobę z fizycznym dostępem do urządzenia, co może prowadzić do przejęcia kontroli nad systemem lub instalacji złośliwego oprogramowania.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie GNCC GP5 do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji należy ograniczyć fizyczny dostęp do urządzeń oraz wdrożyć mechanizmy integralności systemu plików, takie jak montowanie partycji z opcją 'noexec' i 'nodev'.
Oryginalny opis (angielski, źródło NVD)
A lack of runtime integrity in GNCC GP5 v7.1.76 allows physically-proximate attackers to bypass file system read-only protections and modify system files and binaries for the duration of a boot session via a bind-mount attack.

