PT-2025-34781 · Kapsch Trafficcom · Ris-9260+1

Publicado

2025-08-26

Atualizado

2025-10-22

CVE-2025-25733

CVSS v3.1

3.5

Baixa

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas: Unidades de Estrada (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28

Descrição: Existe uma falha de controle de acesso no Chip Flash SPI dos dispositivos afetados. Isso permite que atacantes fisicamente próximos modifiquem arbitrariamente regiões da flash SPI, potencialmente degradando a postura de segurança do dispositivo.

Recomendações: Atualizar as Unidades de Estrada (RSUs) RIS-9160 & RIS-9260 para uma versão superior a 3.2.0.829.23. Atualizar as Unidades de Estrada (RSUs) RIS-9160 & RIS-9260 para uma versão superior a 3.8.0.1119.42. Atualizar as Unidades de Estrada (RSUs) RIS-9160 & RIS-9260 para uma versão superior a 4.6.0.1211.28.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-1233

Identificadores relacionados

CVE-2025-25733

Produtos afetados

Ris-9160

Ris-9260

PT-2025-34781 · Kapsch Trafficcom · Ris-9260+1

CVE-2025-25733

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11