PT-2025-27247 · Trendmakers · Trendmakers Sight Bulb Pro
Fahim Balouch
·
Publicado
2025-06-27
·
Atualizado
2025-06-27
·
CVE-2025-6521
CVSS v3.1
7.6
Alta
| Vetor | AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas:
TrendMakers Sight Bulb Pro (versões afetadas não especificadas)
Descrição:
O problema ocorre durante a configuração inicial do dispositivo, na qual o usuário se conecta a um ponto de acesso transmitido pelo Sight Bulb Pro. Durante essa negociação, as chaves de criptografia AES são transmitidas em texto puro. Se capturadas, um atacante pode ser capaz de descriptografar as comunicações entre o aplicativo de gerenciamento e o Sight Bulb Pro, as quais podem incluir informações sensíveis, como credenciais de rede. Houve relatos de execução trivial de comandos shell sem nenhuma mitigação, permitindo acesso root via LAN.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendmakers Sight Bulb Pro