Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BlackVue Dashcam 590X (CVE-2025-7076)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2025
Última modificación:
08/07/2025

Descripción

Se encontró una vulnerabilidad en BlackVue Dashcam 590X hasta la versión 20250624. Se ha clasificado como crítica. Este problema afecta a una funcionalidad desconocida del archivo /upload.cgi del componente "Configuration Handler". La manipulación genera controles de acceso inadecuados. El ataque debe iniciarse dentro de la red local. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Impacto

Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.80
Gravedad 2.0
MEDIA