CRITICAL🇬🇧 English

CVE-2025-30114

Hella DR 820: Pominięcie uwierzytelniania przez spoofing adresu MAC

CVSS 9.1v3.1pub. 2025-03-18upd. 2025-05-22

Wideorejestrator Forvia Hella DR 820 posiada krytyczną podatność umożliwiającą ominięcie mechanizmu parowania urządzeń. Atakujący może uzyskać pełny dostęp do funkcji urządzenia bez autoryzacji, jedynie przez podszycie się pod znany adres MAC.

Pokaż oryginał (EN)

An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Bypassing of Device Pairing can occur. The pairing mechanism relies solely on the connecting device's MAC address. By obtaining the MAC address through network scanning and spoofing it, an attacker can bypass the authentication process and gain full access to the dashcam's features without proper authorization.

🤖 Analiza AI
Jak działa

Mechanizm parowania urządzenia opiera się wyłącznie na adresie MAC łączącego się urządzenia — brak jest dodatkowych czynników uwierzytelniania. Atakujący może przeprowadzić skanowanie sieci w celu ustalenia zarejestrowanego adresu MAC, a następnie wykonać jego spoofing na własnym urządzeniu. Po sfałszowaniu adresu MAC proces uwierzytelniania zostaje ominięty (auth bypass), co skutkuje uzyskaniem pełnego dostępu do funkcji wideorejestratora.

Skutki

Atakujący bez żadnych uprawnień może uzyskać pełny, nieautoryzowany dostęp do wszystkich funkcji wideorejestratora, w tym do nagrań, ustawień i danych przechowywanych na urządzeniu, co stanowi poważne zagrożenie dla prywatności i integralności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się izolację sieciową urządzenia oraz ograniczenie możliwości skanowania sieci, w której działa wideorejestrator.

Kogo dotyczy

Forvia Hella HELLA Driving Recorder DR 820 (firmware DR 820); konkretne wersje firmware wskazane w referencjach producenta

Uwagi

Szczegółowy opis techniczny oraz proof-of-concept dostępne są w referencjach zewnętrznych (GitHub: geo-chen/Hella oraz wpis na Medium autora odkrycia).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Hella Dr 820

    HW
    Hella
    wszystkie wersje
  • Hella Dr 820 Firmware

    OS
    Hella
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-30113CRITICAL9.8PL ✓ten sam produkt

Hardcoded Credentials w Hella Driving Recorder DR 820 (porty 9091/9092)

CVE-2025-30115CRITICAL9.8PL ✓ten sam produkt

Hella DR 820: stałe, niezmieniane domyślne dane logowania do sieci Wi-Fi

CVE-2025-30116HIGH7.5ten sam produkt

An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Remotely Dumping of Video Footage a...

CVE-2025-30117HIGH7.3ten sam produkt

An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Managing Settings and Obtaining Sen...