Katalog CVE

CVE-2025-65396

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w procesie uruchamiania kamery Blurams Flare w wersji 24.1114.151.929 i wcześniejszych umożliwia fizycznie bliskiemu atakującemu przejęcie mechanizmu rozruchu i uzyskanie powłoki bootloadera przez interfejs UART. Osiąga się to poprzez wywołanie błędu odczytu z pamięci SPI flash podczas uruchamiania, przez zwarcie pinu danych układu do masy. Atakujący może następnie zrzucić całe oprogramowanie układowe, co prowadzi do ujawnienia poufnych informacji, w tym kluczy kryptograficznych i konfiguracji użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości fizycznego dostępu do urządzenia i przejęcia nad nim pełnej kontroli, co może skutkować kradzieżą wrażliwych danych, takich jak klucze kryptograficzne i konfiguracje, oraz potencjalnym wykorzystaniem kamery do dalszych ataków w sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania układowego kamery do najnowszej dostępnej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji, należy ograniczyć fizyczny dostęp do urządzenia oraz rozważyć jego wymianę na model pozbawiony tej podatności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the boot process of Blurams Flare Camera version 24.1114.151.929 and earlier allows a physically proximate attacker to hijack the boot mechanism and gain a bootloader shell via the UART interface. This is achieved by inducing a read error from the SPI flash memory during the boot, by shorting a data pin of the IC to ground. An attacker can then dump the entire firmware, leading to the disclosure of sensitive information including cryptographic keys and user configurations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS