Katalog CVE

CVE-2025-67399

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w bootloaderze AIRTH SMART HOME AQI MONITOR w wersji 1.005 umożliwia fizycznie bliskiemu atakującemu uzyskanie wrażliwych informacji poprzez otwarty port UART kontrolera BK7231N (moduł Wi-Fi i BLE).

Ocena ryzyka

Atakujący z fizycznym dostępem do urządzenia może odczytać poufne dane, co może prowadzić do naruszenia prywatności lub dalszych ataków na sieć.

Rekomendacja

Zaleca się zablokowanie dostępu do portu UART w produkcyjnych urządzeniach oraz zastosowanie mechanizmów uwierzytelniania lub szyfrowania komunikacji przez ten interfejs.

Oryginalny opis (angielski, źródło NVD)

An issue in AIRTH SMART HOME AQI MONITOR Bootloader v.1.005 allows a physically proximate attacker to obtain sensitive information via the UART port of the BK7231N controller (Wi-Fi and BLE module) on the device is open to access

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS