Vulnerabilidad en Flock Safety LPR (CVE-2025-47822)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/06/2025

Última modificación:

30/06/2025

Descripción

Los dispositivos Flock Safety LPR (License Plate Reader) con firmware hasta la versión 2.2 tienen una interfaz de depuración en chip con un control de acceso inadecuado.

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.40 MEDIA
Vector: CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.40

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.flocksafety.com/articles/gunshot-detection-and-license-plate-reader-security-alert