CVE-2025-65396
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w procesie uruchamiania kamery Blurams Flare w wersji 24.1114.151.929 i wcześniejszych umożliwia fizycznie bliskiemu atakującemu przejęcie mechanizmu rozruchu i uzyskanie powłoki bootloadera przez interfejs UART. Osiąga się to poprzez wywołanie błędu odczytu z pamięci SPI flash podczas uruchamiania, przez zwarcie pinu danych układu do masy. Atakujący może następnie zrzucić całe oprogramowanie układowe, co prowadzi do ujawnienia poufnych informacji, w tym kluczy kryptograficznych i konfiguracji użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości fizycznego dostępu do urządzenia i przejęcia nad nim pełnej kontroli, co może skutkować kradzieżą wrażliwych danych, takich jak klucze kryptograficzne i konfiguracje, oraz potencjalnym wykorzystaniem kamery do dalszych ataków w sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania układowego kamery do najnowszej dostępnej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji, należy ograniczyć fizyczny dostęp do urządzenia oraz rozważyć jego wymianę na model pozbawiony tej podatności.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the boot process of Blurams Flare Camera version 24.1114.151.929 and earlier allows a physically proximate attacker to hijack the boot mechanism and gain a bootloader shell via the UART interface. This is achieved by inducing a read error from the SPI flash memory during the boot, by shorting a data pin of the IC to ground. An attacker can then dump the entire firmware, leading to the disclosure of sensitive information including cryptographic keys and user configurations.

