CVE-2025-30124
KrytyczneStreszczenie
W urządzeniach Marbella KR8s Dashcam w wersji 2.0.8 odkryto problem, polegający na tym, że po włożeniu nowej karty SD, istniejące hasło jest automatycznie zapisywane w postaci niezaszyfrowanej na karcie. Atakujący z tymczasowym dostępem do wideorejestratora może wymienić kartę SD, aby ukraść to hasło.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości kradzieży hasła, co może prowadzić do nieautoryzowanego dostępu do urządzenia i danych. Taki incydent może narazić na szwank bezpieczeństwo informacji oraz prywatność użytkowników.
Rekomendacja
Zaleca się zabezpieczenie dostępu do wideorejestratora oraz regularne monitorowanie używanych kart SD. Należy również rozważyć aktualizację oprogramowania urządzenia, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices. When a new SD card is inserted into the dashcam, the existing password is written onto the SD card in cleartext automatically. An attacker with temporary access to the dashcam can switch the SD card to steal this password.

