CVE-2025-15083

TOZED ZLT M30s UART on-chip debug and test interface with improper access control

CVSS 1 LOWEPSS 0.2%CWE-1191

En resumen

El dispositivo TOZED ZLT M30s tiene una interfaz UART de depuración que carece de protección de acceso adecuada, permitiendo que alguien con acceso físico al dispositivo pueda interactuar con funciones de depuración que deberían estar restringidas.

Detalle técnico

La interfaz UART del TOZED ZLT M30s (hasta versión 1.47) implementa control de acceso insuficiente en las funciones de debug y prueba on-chip (CWE-1191). El ataque requiere acceso físico directo a los pines UART del dispositivo e implica manipulación compleja, representando un riesgo si un atacante obtiene posesión física del hardware.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability was determined in TOZED ZLT M30s up to 1.47. The affected element is an unknown function of the component UART Interface. Executing manipulation can lead to on-chip debug and test interface with improper access control. The physical device can be targeted for the attack. Attacks of this nature are highly complex. The exploitability is described as difficult. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:P/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P

Productos afectados

TOZED · ZLT M30s

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://hacklab.eu.org/blogs/zlt_m30s_debug_interface https://vuldb.com/?ctiid.338411 https://vuldb.com/?id.338411 https://vuldb.com/?submit.707974