CVE-2024-56897

Nome do Software Vulnerável e Versões Afetadas YI Car Dashcam versão 3.88

Descrição A vulnerabilidade está relacionada ao controle de acesso inadequado no servidor HTTP, permitindo ações não autorizadas, como downloads e uploads de arquivos sem restrições. Além disso, comandos de API podem ser executados para modificar as configurações do dispositivo sem a devida autorização, incluindo desativar a gravação, desativar sons e realizar uma restauração de fábrica.

Recomendações Para o YI Car Dashcam versão 3.88, considere restringir o acesso ao servidor HTTP e aos comandos de API até que um patch esteja disponível. Como solução temporária, evite usar a API do dispositivo para operações sensíveis e limite o acesso às configurações do dispositivo para prevenir modificações não autorizadas.