CVE-2025-8762
INSTAR 2K+/4K UART improper physical access control
En resumen
Las cámaras INSTAR 2K+ y 4K tienen una falla en su interfaz UART que permite a cualquier persona con acceso físico al dispositivo eludir los controles de seguridad. Alguien que logre conectarse a los puertos internos de la cámara podría obtener acceso no autorizado.
Detalle técnico
Control insuficiente de acceso físico en la interfaz UART de INSTAR 2K+/4K versión 3.11.1 Build 1124 permite que atacantes con acceso físico al dispositivo eludan mecanismos de autenticación. La vulnerabilidad requiere conexión directa a los pines UART expuestos y ha sido divulgada públicamente.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was found in INSTAR 2K+ and 4K 3.11.1 Build 1124. This issue affects some unknown processing of the component UART Interface. The manipulation leads to improper physical access control. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used.
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →