CVE-2025-47822
CVE-2025-47822
En resumen
Los dispositivos lectores de placas de Flock Safety hasta la versión 2.2 del firmware tienen una interfaz de depuración en el chip sin controles de seguridad adecuados, permitiendo que personas no autorizadas accedan a funciones sensibles del dispositivo.
Detalle técnico
La interfaz de debug on-chip en los dispositivos LPR de Flock Safety (firmware ≤2.2) sufre de control de acceso impropio (CWE-1191), permitiendo que atacantes con acceso físico interactúen con interfaces de depuración sin autenticación. Esto podría resultar en modificación no autorizada del firmware, extracción de datos o compromiso del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Flock Safety LPR (License Plate Reader) devices with firmware through 2.2 have an on-chip debug interface with improper access control.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Flock Safety · License Plate Reader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://gainsec.com/2025/06/19/bird-hunting-season-security-research-on-flock-safety-anti-crime-systems/https://gainsec.com/2025/06/19/grounded-flight-device-2-root-shell-on-flock-safetys-falcon-sparrow-automated-license-plate-reader/https://gainsec.com/wp-content/uploads/2025/06/flock-safety-researcher-summary.pdfhttps://www.flocksafety.com/articles/gunshot-detection-and-license-plate-reader-security-alert