CVE-2026-36178
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Funkcja przywracania ustawień fabrycznych w GNCC GP5 v7.1.76 nie usuwa poufnych materiałów kryptograficznych z partycji konfiguracyjnej JFFS2, co może umożliwić atakującym odzyskanie i uzyskanie wrażliwych danych użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości odzyskania kluczy kryptograficznych lub innych poufnych danych po resecie fabrycznym, co może prowadzić do naruszenia poufności i integralności systemu oraz danych użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania GNCC GP5 do najnowszej wersji, która usuwa tę podatność, oraz ręczne wyczyszczenie partycji JFFS2 przed przekazaniem urządzenia innemu użytkownikowi.
Oryginalny opis (angielski, źródło NVD)
The factory reset functionality in GNCC GP5 v7.1.76 fails to clear sensitive cryptographic material in the JFFS2 configuration partition, possibly allowing attackers to recover and obtain sensitive user data.

