CVE-2025-48468
Open JTAG Debug Port
Em resumo
A porta JTAG de depuração está aberta e desprotegida no dispositivo. Um atacante com acesso físico pode usá-la para injetar ou modificar o firmware, potencialmente controlando o dispositivo completamente.
Detalhe técnico
A interface JTAG não possui autenticação ou controles de acesso, permitindo que um atacante com acesso físico ao dispositivo leia, modifique ou injete firmware pela porta de depuração. Embora exija proximidade física, pode resultar em comprometimento persistente da integridade do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Successful exploitation of the vulnerability could allow an attacker that has physical access to interface with JTAG to inject or modify firmware.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Advantech · Advantech Wireless Sensing and Equipment (WISE)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →