CVE-2025-2344

Nome do Software Vulnerável e Versões Afetadas: IROAD Dash Cam X5 e Dash Cam X6 até 20250308

Descrição: Foi identificada uma questão crítica nos dispositivos afetados, relacionada a alguma funcionalidade desconhecida do componente API Endpoint, resultando em ausência de autenticação. O ataque pode ser realizado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o IROAD Dash Cam X5 e Dash Cam X6 até 20250308, como medida paliativa temporária, considere restringir o acesso ao API Endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.