CVE-2025-2120

Nome do Software Vulnerável e Versões Afetadas Thinkware Car Dashcam F800 Pro até 20250226

Descrição Uma vulnerabilidade foi encontrada na Thinkware Car Dashcam F800 Pro, afetando algum processamento desconhecido do arquivo /tmp/hostapd.conf do componente Manipulador de Arquivo de Configuração. A manipulação leva ao armazenamento em texto claro em um arquivo ou no disco. É possível lançar o ataque no dispositivo físico. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Este problema representa riscos significativos de segurança para os usuários, incluindo a exposição de credenciais sensíveis de Wi-Fi e de conta na nuvem. Milhões de dispositivos em todo o mundo podem ser afetados.

Recomendações Como solução temporária, considere restringir o acesso ao componente Manipulador de Arquivo de Configuração até que uma correção esteja disponível. Evite usar as senhas padrão de fábrica e garanta que todas as senhas sejam alteradas para credenciais únicas e fortes. Restrinja o acesso ao feed RTSP da dashcam para minimizar o risco de vigilância não autorizada. Não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.