CVE-2025-2346

Nome do Software Vulnerável e Versões Afetadas: IROAD Dash Cam X5 e Dash Cam X6 até 20250308

Descrição: Foi encontrada uma vulnerabilidade no componente Domain Handler, onde a manipulação do argumento Domain Name leva a um erro de validação de origem. O ataque pode ser iniciado remotamente, com complexidade bastante alta, o que torna a exploração difícil.

Recomendações: Para IROAD Dash Cam X5 e Dash Cam X6 até 20250308, considere restringir o acesso ao componente Domain Handler para minimizar o risco de exploração. Como solução temporária, evite usar o argumento Domain Name no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.