Informazioni sul CVE-2025-2122

Thinkware Car Dashcam F800 Pro Connection denial of service

CWE ID: CWE-404

Base Score (CVSS): 2.3

CVE: CVE-2025-2122

Descrizione: Una vulnerabilità classificata come problematica è stata trovata nel Thinkware Car Dashcam F800 Pro fino al 20250226. Questa vulnerabilità influisce su una funzionalità sconosciuta del componente Connection Handler. La manipolazione provoca un denial of service. L’attacco può essere avviato solo all’interno della rete locale. La complessità dell’attacco è piuttosto alta. L’exploit è stato rivelato al pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo ma non ha risposto in alcun modo.

Vettore di attacco CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 3.0 (Low)

Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) A Adjacent Network L’attacco richiede accesso a una rete locale condivisa.
Attack Complexity (AC) H High L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) L Low Interferenza limitata.

Riferimenti esterni

Prodotti interessati

  • Thinkware – Car Dashcam F800 Pro

Relazioni con altri prodotti

Produttore:Thinkware
Prodotto: Car Dashcam F800 Pro
Anno: 2025
CWE: CWE-404
CVSS: 2.3

Ulteriori risorse disponibili