Katalog CVE

CVE-2026-36180

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W oprogramowaniu GNCC GP5 w wersji 7.1.76 brakuje integralności środowiska wykonawczego, co umożliwia atakującemu z fizycznym dostępem ominięcie ochrony systemu plików przed zapisem. Poprzez atak bind-mount, atakujący może modyfikować pliki systemowe i binarne na czas trwania sesji rozruchowej.

Ocena ryzyka

Ryzyko polega na możliwości trwałej modyfikacji krytycznych plików systemowych przez osobę z fizycznym dostępem do urządzenia, co może prowadzić do przejęcia kontroli nad systemem lub instalacji złośliwego oprogramowania.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie GNCC GP5 do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji należy ograniczyć fizyczny dostęp do urządzeń oraz wdrożyć mechanizmy integralności systemu plików, takie jak montowanie partycji z opcją 'noexec' i 'nodev'.

Oryginalny opis (angielski, źródło NVD)

A lack of runtime integrity in GNCC GP5 v7.1.76 allows physically-proximate attackers to bypass file system read-only protections and modify system files and binaries for the duration of a boot session via a bind-mount attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS