PT-2025-12347 · Audi · Audi Utr Dashcam
Geochen
·
Publicado
2025-03-20
·
Atualizado
2025-03-20
·
CVE-2025-2556
CVSS v2.0
3.3
Baixa
| Vetor | AV:A/AC:L/Au:N/C:P/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Audi UTR Dashcam versão 2.0
Descrição
Uma vulnerabilidade foi encontrada na Audi UTR Dashcam, afetando uma funcionalidade desconhecida do componente Video Stream Handler. A manipulação leva a credenciais fixas no código. O ataque só pode ser iniciado dentro da rede local. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações
Atualize para a versão 2.89 para corrigir este problema para novos clientes.
Atualize para a versão 2.90 para corrigir este problema para clientes existentes.
Como solução temporária, considere restringir o acesso ao componente Video Stream Handler até que um patch esteja disponível.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Audi Utr Dashcam