Homee · Homee Brain Cube V2 · CVE-2019-16258
**Nome do software vulnerável e versões afetadas**
homee Brain Cube V2, versões 2.23.0 e anteriores
**Descrição**
A vulnerabilidade permite que invasores com acesso físico obtenham acesso de root ao manipular o ambiente U-Boot por meio da Interface de Linha de Comando (CLI) após se conectarem à interface UART interna.
**Recomendações**
Para o homee Brain Cube V2 versões 2.23.0 e anteriores, como solução temporária, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.