CVE-2025-2120: Thinkware Car Dashcam F800 Pro Configuration File hostapd.conf cleartext storage in a file or on disk
Description
A vulnerability was found in Thinkware Car Dashcam F800 Pro up to 20250226. It has been rated as problematic. This issue affects some unknown processing of the file /tmp/hostapd.conf of the component Configuration File Handler. The manipulation leads to cleartext storage in a file or on disk. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Eine Schwachstelle wurde in Thinkware Car Dashcam F800 Pro bis 20250226 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei /tmp/hostapd.conf der Komponente Configuration File Handler. Durch das Beeinflussen mit unbekannten Daten kann eine cleartext storage in a file or on disk-Schwachstelle ausgenutzt werden. Ein Angriff setzt physischen Zugriff auf dem Zielobjekt voraus. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-2120
CVSS Base Severity: LOW
CVSS Base Score: 2.4
CVSS Vector: CVSS:4.0/AV:P/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Affected Products
Vendor: Thinkware
Product: Car Dashcam F800 Pro
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.01% (probability of being exploited)
EPSS Percentile: 0.26% (scored less or equal to compared to others)
EPSS Date: 2025-04-07 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-2120https://vuldb.com/?id.299033
https://vuldb.com/?ctiid.299033
https://vuldb.com/?submit.507327
https://github.com/geo-chen/Thinkware-Dashcam