CVE-2025-2343

Nome do Software Vulnerável e Versões Afetadas: IROAD Dash Cam X5 versões até a 20250308 IROAD Dash Cam X6 versões até a 20250308

Descrição: Uma vulnerabilidade crítica foi encontrada no componente de Emparelhamento de Dispositivos dos dispositivos afetados, resultando em credenciais fixas (hard-coded). É necessário acesso à rede local para um ataque bem-sucedido, e a complexidade do ataque é bastante alta. A exploração parece ser difícil. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para IROAD Dash Cam X5 versões até a 20250308, considere desabilitar a funcionalidade de Emparelhamento de Dispositivos até que um patch esteja disponível. Para IROAD Dash Cam X6 versões até a 20250308, considere desabilitar a funcionalidade de Emparelhamento de Dispositivos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.