PT-2025-45604 · Jumo · Jumo Varitron300

Publicado

2025-11-10

·

Atualizado

2025-11-14

·

CVE-2025-41731

CVSS v3.1

7.4

Alta

VetorAV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Jumo variTRON300 (versões afetadas não especificadas)
Descrição Existe uma falha no algoritmo de geração de senhas ao acessar a interface de depuração. Um atacante local não autenticado que conheça a janela de tempo de geração da senha pode conseguir quebrar a senha por força bruta e obter acesso root ao dispositivo se a interface de depuração permanecer habilitada. O problema está relacionado à entropia insuficiente no gerador de números pseudoaleatórios (PRNG) usado para a criação da senha.
Recomendações Desative a interface de depuração para prevenir a exploração. Monitore o acesso à interface de depuração em busca de qualquer atividade suspeita.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-00038
CVE-2025-41731

Produtos afetados

Jumo Varitron300