PT-2025-40411 · Flock Safety · Bravo Edge Ai Compute Device+3
Gainsec
·
Publicado
2025-10-02
·
Atualizado
2026-04-22
·
CVE-2025-59405
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Flock Safety Peripheral versão 7.38.3
Descrição
O aplicativo Flock Safety Peripheral para Android contém uma chave de API da DataDog em texto claro em sua base de código. Atacantes podem recuperar o segredo OAuth sem privilégios especiais ao descompilar ou inspecionar os binários do aplicativo. Este segredo destina-se a permanecer confidencial e não deve ser incorporado diretamente em software do lado do cliente. O aplicativo é instalado em Leitores de Placas Falcon e Sparrow e em Dispositivos de Computação de IA Edge Bravo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bravo Edge Ai Compute Device
Falcon License Plate Readers
Flock Safety Peripheral
Sparrow License Plate Readers