PT-2026-30996 · Semtech · Lr11Xx Lora Transceivers
Publicado
2026-04-07
·
Atualizado
2026-04-08
·
CVE-2025-14859
CVSS v4.0
7.0
Alta
| Vetor | AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:I/V:C/RE:M/U:X |
Name of the Vulnerable Software and Affected Versions
Transceptores LoRa Semtech LR11xx (versões afetadas não especificadas)
Description
Os transceptores LoRa Semtech LR11xx utilizam inicialização segura com assinaturas digitais para autenticação de firmware. A implementação emprega um algoritmo de hash criptográfico não padronizado suscetível a ataques de segunda pré-imagem. Um invasor com acesso físico pode explorar isso para criar uma imagem de firmware maliciosa com uma colisão de hash, contornando a verificação de inicialização segura e permitindo a instalação de firmware não autorizado.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lr11Xx Lora Transceivers