CVE-2025-26408

Unprotected JTAG Interface

CVSS 6.1 MEDIUMEPSS 0.3%CWE-1191

En resumen

El puerto de depuración JTAG de los dispositivos Wattsense Bridge no está protegido, permitiendo que cualquiera con acceso físico a la placa de circuito tome control total del dispositivo, extraiga datos sensibles o altere su firmware.

Detalle técnico

Una interfaz JTAG desprotegida expone el dispositivo a acceso no autorizado mediante conexión directa a la PCB, permitiendo extracción, modificación y depuración del firmware sin autenticación. Requiere acceso físico al dispositivo, pero otorga compromiso total del sistema en todas las versiones afectadas.

Resumen generado y traducido por IA a partir de la descripción oficial.

The JTAG interface of Wattsense Bridge devices can be accessed with physical access to the PCB. After connecting to the interface, full access to the device is possible. This enables an attacker to extract information, modify and debug the device's firmware. All known versions are affected.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Productos afectados

Wattsense · Wattsense Bridge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2025/Feb/9 https://r.sec-consult.com/wattsense https://support.wattsense.com/hc/en-150/articles/13366066529437-Release-Notes