CVE-2025-8762
INSTAR 2K+/4K UART improper physical access control
Em resumo
Câmeras INSTAR 2K+ e 4K possuem uma falha na interface UART que permite a qualquer pessoa com acesso físico ao dispositivo contornar os controles de segurança. Alguém que consiga conectar-se aos portos internos da câmera poderia ganhar acesso não autorizado.
Detalhe técnico
Controle inadequado de acesso físico na interface UART do INSTAR 2K+/4K versão 3.11.1 Build 1124 permite que invasores com acesso físico ao dispositivo contornem mecanismos de autenticação. A vulnerabilidade requer conexão direta aos pinos UART expostos e foi divulgada publicamente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability was found in INSTAR 2K+ and 4K 3.11.1 Build 1124. This issue affects some unknown processing of the component UART Interface. The manipulation leads to improper physical access control. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used.
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →