PT-2025-11372 · Iroad · Iroad Dash Cam X5+1

Geochen

Publicado

2025-03-15

Atualizado

2025-03-17

CVE-2025-2345

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas IROAD Dash Cam X5 e Dash Cam X6 até 20250308

Descrição Uma vulnerabilidade extremamente crítica foi encontrada no IROAD Dash Cam X5 e Dash Cam X6, afetando uma parte desconhecida. A manipulação resulta em autorização inadequada, e é possível iniciar o ataque remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-266

Identificadores relacionados

CVE-2025-2345

Produtos afetados

Iroad Dash Cam X5

Iroad Dash Cam X6

PT-2025-11372 · Iroad · Iroad Dash Cam X5+1

CVE-2025-2345

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16