CVE-2025-26409

Nome do Software Vulnerável e Versões Afetadas: Dispositivos Wattsense Bridge versões anteriores à BSP 6.4.1

Descrição: Uma interface serial pode ser acessada mediante acesso físico à PCB dos dispositivos Wattsense Bridge. Após conectar-se à interface, é possível acessar o bootloader, assim como um prompt de login do Linux. O acesso ao bootloader pode ser utilizado para obter um shell root no dispositivo.

Recomendações: Para versões anteriores à BSP 6.4.1, atualize para uma versão de firmware recente BSP >= 6.4.1 para resolver o problema. Como medida paliativa, considere restringir o acesso físico à PCB dos dispositivos Wattsense Bridge para minimizar o risco de exploração.