Zahlreiche Schwachstellen in Wattsense Bridge

Title

Zahlreiche Schwachstellen

Product

Wattsense - Wattsense Bridge

Vulnerable Version

Hardware Revision: WSG-EU-SC-14-00, 20230801 | Firmware Revision: Wattsense (Wattsense minimal) 5.7.2 ws-box-v1.3

Fixed Version

Issue 2&3 >=6.4.1, Issue 4 >=6.1.0

CVE Number

CVE-2025-26408, CVE-2025-26409, CVE-2025-26410, CVE-2025-26411

Impact

high

Homepage

https://www.wattsense.com

Found

20.11.2023

By

Constantin Schieber-Knöbl, Stefan Schweighofer, Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Management Summary

Das Wattsense Bridge Gerät war von mehreren Sicherheitslücken betroffen. Die Probleme betrafen sowohl die Hardware des Geräts sowie die Firmware, die auf dem Gerät ausgeführt wird. Einem Angreifer war es möglich Zugriff auf eine Debug-Schnittstelle (JTAG) des Geräts zu bekommen, sowie auf den Bootloader über eine serielle Schnittstelle. In der Firmware wurden hartkodierte Zugangsdaten und eine weitere Schwachstelle gefunden, die es einem authentifizierten Angreifer erlaubt beliebigen Code auf einem Gerät mit den höchsten Rechten (root) auszuführen.

Zum vollständigen Security Advisory (Englisch). 

EOF C. Schieber-Knöbl, S. Schweighofer, S. Robertz / @2025

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück