Vulnerabilidade crítica no Amped RF BT-AP 111 permite acesso total de administradores

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma falha de segurança crítica foi identificada no ponto de acesso Bluetooth Amp’ed RF BT-AP 111, que expõe sua interface administrativa baseada em HTTP sem controles de autenticação. O dispositivo, que suporta até sete conexões Bluetooth simultâneas e oferece Universal Plug and Play (UPnP) em sua porta Ethernet, permite que qualquer dispositivo na mesma rede solicite o endpoint HTTP e visualize ou modifique configurações críticas. Essa vulnerabilidade, rastreada como CVE-2025-9994, permite que atacantes não autenticados alterem modos de emparelhamento Bluetooth, ajustem parâmetros de rede e até mesmo façam upload de firmware malicioso, comprometendo completamente o dispositivo. A ausência de autenticação contraria as diretrizes do NIST, que exigem controles de segurança para dispositivos Bluetooth. A situação é especialmente preocupante para organizações que utilizam o BT-AP 111 em ambientes mistos ou não confiáveis, pois isso pode permitir que atacantes estabeleçam pontos de acesso persistentes em redes corporativas. Até o momento, não há orientações de remediação ou atualizações de firmware disponíveis, e a recomendação é isolar os dispositivos em redes seguras e monitorar acessos HTTP.

Fonte: https://cyberpress.org/amped-rf-bt-ap-111-vulnerability/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
10/09/2025 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica no Amp’ed RF BT-AP 111 permite acesso total de administradores

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-9994 no Amp’ed RF BT-AP 111 permite que atacantes não autenticados acessem e modifiquem configurações críticas, comprometendo a segurança da rede. A falta de autenticação contraria diretrizes do NIST, aumentando o risco de exploração em ambientes corporativos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais associados a violações de segurança e interrupções de serviços.
Operacional
Possibilidade de controle total do dispositivo e comprometimento de redes adjacentes.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Indústria']

📊 INDICADORES CHAVE

Suporte para até sete conexões Bluetooth simultâneas. Indicador
Interface administrativa acessível sem autenticação. Contexto BR
Risco de comprometimento de redes corporativas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de dispositivos BT-AP 111 na rede.
2 Isolar os dispositivos em redes seguras e monitorar acessos.
3 Monitorar logs de acesso HTTP e alterações de configuração.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a configurações críticas, o que pode comprometer a segurança da rede.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e outras regulamentações de segurança.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).