Badchemical

**Nome do Software Vulnerável e Versões Afetadas** GNCC GP5 versão 7.1.76 **Description** Informações sensíveis de redes sem fio, incluindo credenciais de rede, são armazenadas em texto simples e expostas no console serial durante operações rotineiras. Isso permite que atacantes com proximidade física ao dispositivo obtenham esses dados sensíveis monitorando a interface serial UART (Universal Asynchronous Receiver-Transmitter), que é um protocolo de comunicação de hardware usado para comunicação serial. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNCC GP5 versão 7.1.76 **Description** Um problema no componente U-Boot permite que atacantes com proximidade física ignorem a autenticação e obtenham acesso de root. Isso é realizado interrompendo a sequência de boot e injetando uma string manipulada nos argumentos de boot do kernel. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNCC GP5 versão 7.1.76 **Description** O software armazena URLs de upload pré-assinadas do Backblaze B2 para requisições PUT em texto simples no console serial. Isso permite que atacantes com proximidade física monitorem a interface serial UART e extraiam tokens ativos para realizar operações não autorizadas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNCC GP5 versão 7.1.76 **Descrição** A funcionalidade de redefinição de fábrica não limpa materiais criptográficos sensíveis armazenados na partição de configuração JFFS2. Isso pode permitir que atacantes recuperem e obtenham dados sensíveis do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNCC GP5 versão 7.1.76 **Description** A falta de integridade em tempo de execução permite que atacantes com proximidade física ignorem as proteções de apenas leitura do sistema de arquivos. Isso possibilita a modificação de arquivos e binários do sistema durante a sessão de inicialização por meio de um ataque de bind-mount, que consiste em anexar um arquivo ou diretório a outro ponto na hierarquia do sistema de arquivos para anular as permissões existentes. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

GNCC GP5 v7.1.76 was discovered to utilize a weak hashing algorithm to protect the root password, possibly allowing attackers to obtain root credentials and privileges via a bruteforce attack.