CVE-2025-26408

Unprotected JTAG Interface

CVSS 6.1 MEDIUMEPSS 0.3%CWE-1191

Em resumo

A porta de depuração JTAG dos dispositivos Wattsense Bridge não possui proteção, permitindo que qualquer pessoa com acesso físico à placa de circuito assuma o controle total do dispositivo, extraia dados confidenciais ou altere seu firmware.

Detalhe técnico

Uma interface JTAG desprotegida expõe o dispositivo a acesso não autorizado através de conexão direta à PCB, possibilitando extração, modificação e depuração do firmware sem autenticação. Requer acesso físico ao dispositivo, mas concede comprometimento total do sistema em todas as versões afetadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The JTAG interface of Wattsense Bridge devices can be accessed with physical access to the PCB. After connecting to the interface, full access to the device is possible. This enables an attacker to extract information, modify and debug the device's firmware. All known versions are affected.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Produtos afetados

Wattsense · Wattsense Bridge

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2025/Feb/9 https://r.sec-consult.com/wattsense https://support.wattsense.com/hc/en-150/articles/13366066529437-Release-Notes