Katalog CVE

CVE-2026-36178

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Funkcja przywracania ustawień fabrycznych w GNCC GP5 v7.1.76 nie usuwa poufnych materiałów kryptograficznych z partycji konfiguracyjnej JFFS2, co może umożliwić atakującym odzyskanie i uzyskanie wrażliwych danych użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości odzyskania kluczy kryptograficznych lub innych poufnych danych po resecie fabrycznym, co może prowadzić do naruszenia poufności i integralności systemu oraz danych użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania GNCC GP5 do najnowszej wersji, która usuwa tę podatność, oraz ręczne wyczyszczenie partycji JFFS2 przed przekazaniem urządzenia innemu użytkownikowi.

Oryginalny opis (angielski, źródło NVD)

The factory reset functionality in GNCC GP5 v7.1.76 fails to clear sensitive cryptographic material in the JFFS2 configuration partition, possibly allowing attackers to recover and obtain sensitive user data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS