CVE-2025-65822

Nome do Software Vulnerável e Versões Afetadas Versões do ESP32 (versões afetadas não especificadas)

Descrição O sistema em um chip (SoC) ESP32 utilizado no Meatmeet Pro possui o JTAG habilitado. Um atacante com acesso físico pode conectar-se ao dispositivo via porta JTAG e regravar o firmware com código malicioso. Isso permite que o atacante assuma o controle do dispositivo, potencialmente impedindo o acesso da vítima à sua funcionalidade e obtendo acesso não autorizado à rede Wi-Fi da vítima ao reconectar-se ao SSID definido na partição NVS.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.