CVE-2025-7076

Nome do Software Vulnerável e Versões Afetadas: BlackVue Dashcam 590X até 20250624

Descrição: Um problema crítico afeta uma funcionalidade desconhecida do arquivo /upload.cgi do componente Configuration Handler, resultando em controles de acesso inadequados. O ataque deve ser iniciado dentro da rede local. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o BlackVue Dashcam 590X até 20250624, como solução temporária, considere restringir o acesso ao arquivo /upload.cgi até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.