CVE-2025-15083

TOZED ZLT M30s UART on-chip debug and test interface with improper access control

CVSS 1 LOWEPSS 0.2%CWE-1191

Em resumo

O dispositivo TOZED ZLT M30s possui uma interface UART de debug que não protege adequadamente o acesso, permitindo que alguém com acesso físico ao aparelho possa interagir com funções de debug que deveriam estar restritas.

Detalhe técnico

A interface UART do TOZED ZLT M30s (até versão 1.47) apresenta controle de acesso insuficiente para funções de debug e teste on-chip (CWE-1191). O ataque requer acesso físico direto aos pinos UART do dispositivo e envolve manipulação complexa, criando um risco se um atacante obtiver posse física do hardware.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability was determined in TOZED ZLT M30s up to 1.47. The affected element is an unknown function of the component UART Interface. Executing manipulation can lead to on-chip debug and test interface with improper access control. The physical device can be targeted for the attack. Attacks of this nature are highly complex. The exploitability is described as difficult. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:P/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P

Produtos afetados

TOZED · ZLT M30s

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://hacklab.eu.org/blogs/zlt_m30s_debug_interface https://vuldb.com/?ctiid.338411 https://vuldb.com/?id.338411 https://vuldb.com/?submit.707974