Description
A vulnerability classified as critical has been found in FNKvision FNK-GU2 up to 40.1.7. Affected is an unknown function of the component UART Interface. The manipulation leads to on-chip debug and test interface with improper access control. It is possible to launch the attack on the physical device. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used.
Es wurde eine kritische Schwachstelle in FNKvision FNK-GU2 bis 40.1.7 entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Komponente UART Interface. Dank Manipulation mit unbekannten Daten kann eine on-chip debug and test interface with improper access control-Schwachstelle ausgenutzt werden. Ein Angriff setzt physischen Zugriff auf dem Zielobjekt voraus. Die Komplexität eines Angriffs ist eher hoch. Sie gilt als schwierig auszunutzen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
On-Chip Debug and Test Interface With Improper Access Control
Product status
40.1.1
40.1.2
40.1.3
40.1.4
40.1.5
40.1.6
40.1.7
Timeline
| 2025-07-07: | Advisory disclosed |
| 2025-07-07: | VulDB entry created |
| 2025-07-07: | VulDB entry last update |
Credits
0xHasta (VulDB User)
References
vuldb.com/?id.315162 (VDB-315162 | FNKvision FNK-GU2 UART Interface on-chip debug and test interface with improper access control)
vuldb.com/?ctiid.315162 (VDB-315162 | CTI Indicators (IOB, IOC))
vuldb.com/?submit.608025 (Submit #608025 | FNKvision FNK-GU2 Wireless IP Camera Firmware version 40.1.7 and prior On-Chip Debug and Test Interface With Improper Access Control (C)
medium.com/...eginners-journey-into-iot-hacking-06efb2539a21