PT-2022-10481 · Unknown · Fastrack Reflex 2.0
Shakir Zari
·
Publicado
2022-12-26
·
Atualizado
2023-01-11
·
CVE-2021-35954
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker versão 90.89
Descrição
A vulnerabilidade permite que invasores fisicamente próximos façam o dump do firmware, gravem um firmware malicioso personalizado e inutilizem o dispositivo por meio do recurso Serial Wire Debug (SWD).
Recomendações
Para o fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker versão 90.89, como solução temporária, considere desativar o recurso Serial Wire Debug (SWD) até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fastrack Reflex 2.0