PT-2025-44802 · Unknown · Deck Mate 2
Enrique Nissim
+2
·
Publicado
2025-11-03
·
Atualizado
2025-11-04
·
CVE-2025-34501
CVSS v4.0
7.0
Alta
| Vetor | AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Deck Mate 2 (versões afetadas não especificadas)
Descrição
O Deck Mate 2 é fornecido com credenciais pré-configuradas e imutáveis tanto para o shell de root quanto para a interface de usuário web. Vários serviços de gerenciamento, incluindo SSH, HTTP, Telnet, SMB e X11, estão habilitados por padrão. Um atacante que obtiver acesso a essas interfaces – normalmente através de conexões de rede locais ou próximas via portas USB ou Ethernet – pode usar essas credenciais para fazer login como administrador e obter controle total do sistema. Este acesso permite a modificação de utilitários de firmware e software do controlador, potencialmente levando a um comprometimento persistente. Embora caminhos de acesso remoto através de redes, conexões celulares ou links de telemetria possam existir, eles geralmente requerem capacidades adicionais ou erro do usuário. O fornecedor afirma que o acesso USB foi desativado em atualizações recentes de firmware.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deck Mate 2