CVE-2025-65821
CVE-2025-65821
En resumen
El chip ESP32 tiene un modo de descarga UART habilitado que permite a los atacantes extraer datos sensibles como credenciales Wi-Fi de la memoria del dispositivo y reemplazar el firmware con código malicioso.
Detalle técnico
El modo de descarga UART es accesible en el ESP32 sin autenticación, permitiendo que un atacante con acceso físico dumpe la memoria flash (incluyendo partición NVS con credenciales almacenadas) y reflash firmware arbitrario. Esto compromete completamente el dispositivo sin mitigaciones implementadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
As UART download mode is still enabled on the ESP32 chip on which the firmware runs, an adversary can dump the flash from the device and retrieve sensitive information such as details about the current and previous Wi-Fi network from the NVS partition. Additionally, this allows the adversary to reflash the device with their own firmware which may contain malicious modifications.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →