CVE-2025-67399
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w bootloaderze AIRTH SMART HOME AQI MONITOR w wersji 1.005 umożliwia fizycznie bliskiemu atakującemu uzyskanie wrażliwych informacji poprzez otwarty port UART kontrolera BK7231N (moduł Wi-Fi i BLE).
Ocena ryzyka
Atakujący z fizycznym dostępem do urządzenia może odczytać poufne dane, co może prowadzić do naruszenia prywatności lub dalszych ataków na sieć.
Rekomendacja
Zaleca się zablokowanie dostępu do portu UART w produkcyjnych urządzeniach oraz zastosowanie mechanizmów uwierzytelniania lub szyfrowania komunikacji przez ten interfejs.
Oryginalny opis (angielski, źródło NVD)
An issue in AIRTH SMART HOME AQI MONITOR Bootloader v.1.005 allows a physically proximate attacker to obtain sensitive information via the UART port of the BK7231N controller (Wi-Fi and BLE module) on the device is open to access

