CVE-2025-2350

Nome do Software Vulnerável e Versões Afetadas: IROAD Dash Cam FX2 até 20250308

Descrição: Uma questão crítica afeta alguma funcionalidade desconhecida do arquivo /action/upload file, resultando em upload irrestrito. É necessário acesso à rede local para que este ataque seja bem-sucedido. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Recomendações: Para o IROAD Dash Cam FX2 até 20250308, como medida temporária, considere restringir o acesso ao endpoint /action/upload file até que uma correção esteja disponível. Evite utilizar a funcionalidade afetada do arquivo /action/upload file para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.