PT-2026-42020 · Ledger · Ledger Flex+2
Guanxing Wen
+1
·
Publicado
2026-05-19
·
Atualizado
2026-05-20
·
CVE-2025-15645
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ledger Nano X (versões afetadas não especificadas)
Ledger Flex (versões afetadas não especificadas)
Ledger Stax (versões afetadas não especificadas)
Descrição
Um problema de negação de serviço existe no processo de atualização do firmware do MCU. A falha é causada pela falta de validação do parâmetro
reset handler durante a gravação do firmware. Um invasor pode fornecer um endereço reset handler manipulado que aponta para a memória inválida ou código controlado pelo invasor, fazendo com que o dispositivo entre em um estado de falha irrecuperável durante a inicialização, resultando na perda permanente de operabilidade.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ledger Flex
Ledger Nano S
Ledger Stax