CVE-2025-2557

Nome do Software Vulnerável e Versões Afetadas Audi UTR Dashcam versões 2.0 a 2.88

Descrição Um problema crítico foi identificado no Audi UTR Dashcam, afetando uma funcionalidade desconhecida do componente Command API. Isso resulta em controles de acesso inadequados, e o ataque precisa ser realizado dentro da rede local. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre essas questões e agiu de forma profissional.

Recomendações Para resolver este problema, atualize para a versão 2.89 para novos clientes ou para a versão 2.90 para clientes existentes. Como medida paliativa temporária, considere restringir o acesso ao componente Command API até que uma correção esteja disponível. Restrinja o acesso à rede local para minimizar o risco de exploração.