CVE-2025-65855

Nome do Software Vulnerável e Versões Afetadas Netun Solutions HelpFlash IoT versão v18 178 221102 ASCII PRO 1R5 50

Descrição O processo de atualização de firmware over-the-air (OTA) no software não autentica corretamente os servidores de atualização nem valida as assinaturas de firmware, e depende de credenciais WiFi embutidas (hard-coded) que são consistentes em todos os dispositivos. Um atacante com acesso físico temporário pode iniciar o modo de atualização OTA pressionando um botão por oito segundos. Isso permite ao atacante estabelecer um ponto de acesso WiFi malicioso usando as credenciais conhecidas e entregar firmware nocivo através de HTTP não autenticado, potencialmente levando à execução arbitrária de código no dispositivo. O dispositivo é um equipamento de sinalização de emergência crítico para a segurança.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.