CVE-2025-7075

Nome do Software Vulnerável e Versões Afetadas: BlackVue Dashcam 590X até 20250624

Descrição: Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /upload.cgi do componente endpoint HTTP, resultando em upload sem restrições. O ataque precisa ser realizado dentro da rede local. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu.

Recomendações: Para o BlackVue Dashcam 590X até 20250624, como medida de contorno temporária, considere restringir o acesso ao endpoint HTTP /upload.cgi até que uma correção esteja disponível. Evite utilizar o endpoint HTTP vulnerável na rede local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.