Katalog CVE

CVE-2025-30124

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach Marbella KR8s Dashcam w wersji 2.0.8 odkryto problem, polegający na tym, że po włożeniu nowej karty SD, istniejące hasło jest automatycznie zapisywane w postaci niezaszyfrowanej na karcie. Atakujący z tymczasowym dostępem do wideorejestratora może wymienić kartę SD, aby ukraść to hasło.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości kradzieży hasła, co może prowadzić do nieautoryzowanego dostępu do urządzenia i danych. Taki incydent może narazić na szwank bezpieczeństwo informacji oraz prywatność użytkowników.

Rekomendacja

Zaleca się zabezpieczenie dostępu do wideorejestratora oraz regularne monitorowanie używanych kart SD. Należy również rozważyć aktualizację oprogramowania urządzenia, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices. When a new SD card is inserted into the dashcam, the existing password is written onto the SD card in cleartext automatically. An attacker with temporary access to the dashcam can switch the SD card to steal this password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS