CVE-2025-30111

Nome do Software Vulnerável e Versões Afetadas IROAD versão v9

Descrição A vulnerabilidade permite que usuários não autorizados acessem remotamente e extraiam gravações de vídeo e transmissões de vídeo ao vivo do dispositivo. Isso é possível devido a endpoints expostos que não exigem autenticação adequada, permitindo que usuários não autorizados listem e baixem vídeos gravados, bem como acessem transmissões de vídeo ao vivo.

Recomendações Para a versão v9 do IROAD, considere restringir o acesso aos endpoints expostos até que uma correção adequada esteja disponível. Como medida paliativa temporária, restrinja o acesso ao dispositivo para minimizar o risco de acesso não autorizado a gravações de vídeo e transmissões ao vivo.