CVE-2025-47819
CVE-2025-47819
En resumen
Los dispositivos de Detección de Disparos de Flock Safety anteriores a la versión 1.3 tienen una interfaz de depuración en el chip sin protección adecuada, permitiendo acceso no autorizado a funciones sensibles del sistema.
Detalle técnico
Una interfaz de depuración on-chip desprotegida (probablemente JTAG o similar) en dispositivos Flock Safety Gunshot Detection previos a v1.3 permite que atacantes con acceso físico eludan mecanismos de autenticación e interactúen con componentes internos. Esta vulnerabilidad CWE-1191 habilita extracción de firmware, acceso a memoria y potencial comprometimiento del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Flock Safety Gunshot Detection devices before 1.3 have an on-chip debug interface with improper access control.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Flock Safety · Gunshot Detection devices¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://gainsec.com/2025/06/19/bird-hunting-season-security-research-on-flock-safety-anti-crime-systems/https://gainsec.com/2025/06/19/plucked-and-rooted-device-1-debug-shell-on-flock-safetys-raven-gunshot-detection-system/https://gainsec.com/wp-content/uploads/2025/06/flock-safety-researcher-summary.pdfhttps://www.flocksafety.com/articles/gunshot-detection-and-license-plate-reader-security-alert