В BlackVue Dashcam 590X до версии 20250624 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /upload.cgi комп…
В BlackVue Dashcam 590X до версии 20250624 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /upload.cgi компонента Configuration Handler. Манипуляции с неизвестным входом приводят к уязвимости контроля доступа. Атака должна быть инициирована в пределах локальной сети. Эксплойт был раскрыт публично и может быть использован. Была предпринята попытка связаться с производителем, но ответа не последовало [1]. Уязвимость можно устранить путем настройки ограничивающего файрвола. Источники: - [1] https://vuldb.com/?id.314990 - [2] https://vuldb.com/?ctiid.314990 - [3] https://vuldb.com/?submit.603305 - [4] https://github.com/geo-chen/BlackVue/blob/main/README.md#finding-2-unauthenticated-modifications-to-dashcam-configurations
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| blackvue_dr590x_firmware | * | Отслеживается |