CVE-2025-47822
CVE-2025-47822
Em resumo
Dispositivos leitores de placas da Flock Safety até a versão 2.2 do firmware possuem uma interface de debug no chip sem proteção de segurança adequada, permitindo que pessoas não autorizadas acessem funções sensíveis do dispositivo.
Detalhe técnico
A interface de debug on-chip nos dispositivos LPR da Flock Safety (firmware ≤2.2) apresenta controle de acesso impróprio (CWE-1191), permitindo que atacantes com acesso físico interajam com interfaces de depuração sem autenticação. Isso pode resultar em modificação não autorizada do firmware, extração de dados ou comprometimento do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Flock Safety LPR (License Plate Reader) devices with firmware through 2.2 have an on-chip debug interface with improper access control.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Flock Safety · License Plate ReaderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://gainsec.com/2025/06/19/bird-hunting-season-security-research-on-flock-safety-anti-crime-systems/https://gainsec.com/2025/06/19/grounded-flight-device-2-root-shell-on-flock-safetys-falcon-sparrow-automated-license-plate-reader/https://gainsec.com/wp-content/uploads/2025/06/flock-safety-researcher-summary.pdfhttps://www.flocksafety.com/articles/gunshot-detection-and-license-plate-reader-security-alert