CVE-2025-52492

Nome do Software Vulnerável e Versões Afetadas: Versões do Paxton10 anteriores à 4.6 SR6

Descrição: Foi descoberta uma vulnerabilidade no firmware do Paxton10, na qual o arquivo de firmware, rootfs.tar.gz, contém credenciais embutidas para a API do Twilio. Um atacante remoto que obtenha uma cópia do firmware pode extrair essas credenciais, obtendo potencialmente acesso não autorizado à conta do Twilio associada. Isso pode resultar em divulgação de informações, possível interrupção de serviço e uso não autorizado dos serviços do Twilio.

Recomendações: Para versões anteriores à 4.6 SR6, atualize para a versão 4.6 SR6 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API do Twilio até que a atualização seja aplicada. Evite utilizar as credenciais embutidas no arquivo de firmware até que o problema seja resolvido.