Тип ошибки:
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 7.7 (high)
Описание уязвимости:
Уязвимость была обнаружена в прошивке Twinkly Light Tree 3D, версии 2.8.18.
Злоумышленник, находящийся в зоне действия Bluetooth и имеющий физический доступ к устройству с прошивкой версии ниже 2.9.0, в случае которого режим подготовки был повторно включен вручную, может вмешаться в процесс подготовки и потенциально прочитать данные памяти, скомпрометировать устройство или установить неавторизованную прошивку.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: Август 2025
Рекомендации:
В прошивке версии 2.9.0 уязвимость устранена:
- исправлена логика подготовки в соответствии с рекомендациями Espressif;
- улучшена проверка входных данных;
- усилено шифрование во время подтверждения готовности к подготовке;
- добавлена защита от понижения версии прошивки для предотвращения отката к предыдущим версиям.
Прочая информация:
Исследователь: Алексей Шалпегин (Positive Technologies)
Идентификаторы:
CVE-2025-55297
BDU:2025-11161
Вендор:
Ledworks S.R.L.
Уязвимый продукт:
Twinkly Light Tree 3D
Уязвимые версии:
до 2.9.0