CVE-2025-8915

Nome do Software Vulnerável e Versões Afetadas Kiloview N30 versão 2.02.246

Descrição O firmware contém uma chave privada e um certificado TLS hardcoded. Isso permite que um ator malicioso execute um ataque man-in-the-middle na rede.

Recomendações Recomenda-se atualizar o firmware do dispositivo para a versão corrigida 3.01, lançada em 11 de outubro de 2025. Esta versão inclui aprimoramentos de segurança que tratam desta vulnerabilidade, entre outros possíveis problemas.

Nota Importante: Devido a alterações no mecanismo de atualização do firmware, a atualização a partir da versão 2.x requer primeiro a instalação de um pacote de atualização intermediário (N30-9999-upgrade-firmware). Após instalar este pacote intermediário, é necessário recarregar manualmente a interface web antes de prosseguir com a atualização para a versão 3.01.