CVE-2025-48468
Open JTAG Debug Port
En resumen
El puerto JTAG de depuración está abierto y desprotegido en el dispositivo. Un atacante con acceso físico puede utilizarlo para inyectar o modificar el firmware, potencialmente controlando completamente el dispositivo.
Detalle técnico
La interfaz JTAG carece de autenticación o controles de acceso, permitiendo que un atacante con acceso físico al dispositivo lea, modifique o inyecte firmware a través del puerto de depuración. Aunque requiere proximidad física, puede resultar en compromiso persistente de la integridad del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Successful exploitation of the vulnerability could allow an attacker that has physical access to interface with JTAG to inject or modify firmware.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Advantech · Advantech Wireless Sensing and Equipment (WISE)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →