PT-2025-50938 · Cleverdisplay · Cleverdisplay Blueone
Dennis Kussendrager
+1
·
Publicado
2025-12-12
·
Atualizado
2025-12-12
·
CVE-2025-36755
CVSS v4.0
2.4
Baixa
| Vetor | AV:P/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:N/R:X/V:D/RE:L/U:Green |
Nome do Software Vulnerável e Versões Afetadas
CleverDisplay BlueOne (versões afetadas não especificadas)
Descrição
O reprodutor de hardware CleverDisplay BlueOne permite o acesso à interface de configuração da BIOS ao conectar um teclado USB e pressionar ESC durante a inicialização, após contornar o invólucro físico do dispositivo. Isso expõe informações internas do sistema, potencialmente aumentando a superfície de ataque. O dispositivo foi projetado com suas interfaces USB fisicamente protegidas pelo invólucro e inacessíveis em condições normais de operação. O problema não permite o comprometimento da integridade ou disponibilidade em configurações padrão ou testadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unsafe Debug Access Level
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cleverdisplay Blueone