CVE-2025-47819
CVE-2025-47819
Em resumo
Dispositivos de Detecção de Tiros da Flock Safety anteriores à versão 1.3 possuem uma interface de debug no chip sem proteção adequada, permitindo acesso não autorizado a funções sensíveis do sistema.
Detalhe técnico
Uma interface de debug on-chip desprotegida (provavelmente JTAG ou similar) em dispositivos Flock Safety Gunshot Detection anteriores à v1.3 permite que atacantes com acesso físico contornem mecanismos de autenticação e interajam com componentes internos. Esta vulnerabilidade CWE-1191 possibilita extração de firmware, acesso à memória e comprometimento potencial do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Flock Safety Gunshot Detection devices before 1.3 have an on-chip debug interface with improper access control.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Flock Safety · Gunshot Detection devicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://gainsec.com/2025/06/19/bird-hunting-season-security-research-on-flock-safety-anti-crime-systems/https://gainsec.com/2025/06/19/plucked-and-rooted-device-1-debug-shell-on-flock-safetys-raven-gunshot-detection-system/https://gainsec.com/wp-content/uploads/2025/06/flock-safety-researcher-summary.pdfhttps://www.flocksafety.com/articles/gunshot-detection-and-license-plate-reader-security-alert