CVE-2025-26410

Nome do Software Vulnerável e Versões Afetadas: Versões do Wattsense Bridge anteriores à 6.4.1

Descrição: O firmware de todos os dispositivos Wattsense Bridge contém as mesmas credenciais de usuário e root embutidas no código. A senha do usuário pode ser facilmente recuperada por meio de tentativas de quebra de senha. As credenciais recuperadas podem ser usadas para acessar o dispositivo por meio do shell de login exposto pela interface serial.

Recomendações: Para versões do Wattsense Bridge anteriores à 6.4.1, atualize o firmware para a versão 6.4.1 ou superior para remover o usuário backdoor e as credenciais embutidas no código. Como solução temporária, considere restringir o acesso à interface serial para minimizar o risco de exploração.