CVE-2025-5484

Nome do Software Vulnerável e Versões Afetadas Dispositivos SinoTrack (versões afetadas não especificadas)

Descrição A questão diz respeito a uma senha padrão bem conhecida e comum a todos os dispositivos SinoTrack, que pode ser usada para autenticar na interface central de gerenciamento dos dispositivos. Um ator malicioso pode obter identificadores do dispositivo seja através de acesso físico ou capturando identificadores a partir de fotos dos dispositivos publicadas em sites publicamente acessíveis. Esta falha permite que um invasor obtenha acesso ao painel administrativo do dispositivo, potencialmente assumindo o controle total do veículo, incluindo desligar o motor, desativar os freios, destravar as portas e manipular qualquer função que o dispositivo controle dentro do veículo. O número estimado de dispositivos potencialmente afetados em todo o mundo está na casa dos milhões, sendo esses dispositivos especialmente populares em países latino-americanos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.