CVE-2025-2355

Nome do Software Vulnerável e Versões Afetadas BlackVue App versão 3.65

Descrição Uma vulnerabilidade foi encontrada no BlackVue App, afetando alguma funcionalidade desconhecida do componente API Endpoint Handler. A manipulação do argumento BCS TOKEN/SECRET KEY resulta no armazenamento não protegido de credenciais. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como solução temporária, considere restringir o acesso ao API Endpoint Handler até que um patch esteja disponível. Evite utilizar o argumento BCS TOKEN/SECRET KEY no endpoint de API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.