ГлавнаяБаза уязвимостей БДУ → BDU:2025-02470
5.7средняя

BDU:2025-02470 (CVE-2025-27840)

Уязвимость интерфейса HCI микропрограммного обеспечения микроконтроллеров Espressif ESP32, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-03-10
Описание

Уязвимость интерфейса HCI микропрограммного обеспечения микроконтроллеров Espressif ESP32 связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
ESP32
Способ устранения

Компенсирующие меры:
- ограничение физического доступа к уязвимому устройству;
- ограничение доступа к HCI интерфейсу уязвимого устройства.

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://github.com/em0gi/CVE-2025-27840/blob/main/Enumerate.pyhttps://reg.rootedcon.com/cfp/schedule/talk/5https://github.com/orgs/espruino/discussions/7699https://www.flyingpenguin.com/?p=67838
Проверьте безопасность своего сайта и почты → Полная проверка домена