CVE-2026-50211
KrytyczneCVSS 9.8Streszczenie
Na wersjach detalicznych pozostają wystawione na działanie złośliwego oprogramowania diagnostyka inżynieryjna oraz oprogramowanie diagnostyczne na poziomie fabrycznym, co umożliwia złośliwym aplikacjom uzyskanie uprawnień do zapisu w wewnętrznych rejestrach NVRAM.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują te luki do modyfikacji krytycznych ustawień systemowych, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami.
Rekomendacja
Zaleca się usunięcie lub zabezpieczenie dostępu do diagnostyki inżynieryjnej oraz oprogramowania fabrycznego na wersjach detalicznych, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Leftover engineering diagnostics and factory-level diagnostic software remain exposed on retail builds, giving malicious apps write privileges to internal NVRAM registers.

