Nastycrow

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos rastreadores GPS Meitrack T366G-L (versões afetadas não especificadas) **Descrição** O chip flash SPI (Winbond 25Q64JVSIQ) nos dispositivos rastreadores GPS Meitrack T366G-L está acessível sem autenticação ou proteção contra violação. Um atacante com acesso físico pode extrair o firmware utilizando um programador SPI padrão, como o flashrom. Isso permite a exposição de dados de configuração sensíveis, incluindo credenciais de APN, informações do servidor backend e parâmetros de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.