Katalog CVE

CVE-2026-50211

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Na wersjach detalicznych pozostają wystawione na działanie złośliwego oprogramowania diagnostyka inżynieryjna oraz oprogramowanie diagnostyczne na poziomie fabrycznym, co umożliwia złośliwym aplikacjom uzyskanie uprawnień do zapisu w wewnętrznych rejestrach NVRAM.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują te luki do modyfikacji krytycznych ustawień systemowych, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami.

Rekomendacja

Zaleca się usunięcie lub zabezpieczenie dostępu do diagnostyki inżynieryjnej oraz oprogramowania fabrycznego na wersjach detalicznych, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Leftover engineering diagnostics and factory-level diagnostic software remain exposed on retail builds, giving malicious apps write privileges to internal NVRAM registers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS