CVE-2025-65821

CVSS 7.5 HIGHEPSS 0.3%CWE-1191

Em resumo

O chip ESP32 tem um modo de download UART ativo que permite atacantes extrair dados sensíveis como credenciais de Wi-Fi da memória do dispositivo e substituir o firmware por código malicioso.

Detalhe técnico

O modo de download UART está acessível no ESP32 sem autenticação, permitindo que um atacante com acesso físico faça dump da memória flash (incluindo partição NVS com credenciais armazenadas) e reflash firmware arbitrário. Isso compromete completamente o dispositivo sem mitigações implementadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

As UART download mode is still enabled on the ESP32 chip on which the firmware runs, an adversary can dump the flash from the device and retrieve sensitive information such as details about the current and previous Wi-Fi network from the NVS partition. Additionally, this allows the adversary to reflash the device with their own firmware which may contain malicious modifications.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gist.github.com/dead1nfluence/4dffc239b4a460f41a03345fd8e5feb5#file-uart-download-mode-enabled-md https://github.com/dead1nfluence/Meatmeet-Pro-Vulnerabilities/blob/main/Device/UART-Download-Mode-Enabled.md