CVE-2025-2555

Nome do Software Vulnerável e Versões Afetadas Audi Universal Traffic Recorder App versões 2.0 a 2.0

Descrição Uma vulnerabilidade foi identificada no Audi Universal Traffic Recorder App, afetando uma função desconhecida do componente de Credenciais FTP. A manipulação resulta no uso de uma senha embutida no código. É necessário realizar o ataque localmente, e a complexidade do ataque é relativamente alta. A explorabilidade é considerada difícil. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o Audi Universal Traffic Recorder App versão 2.0, atualize para a versão 2.89 para novos clientes ou para a versão 2.90 para clientes existentes, a fim de corrigir este problema. Como medida temporária, considere restringir o acesso ao componente de Credenciais FTP até que um patch esteja disponível. Evite o uso de senhas embutidas no código no componente afetado até que o problema seja resolvido.