Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en G-Net Dashcam BB GONX (CVE-2025-30138)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
18/03/2025
Última modificación:
25/03/2025

Descripción

Se descubrió un problema en los dispositivos G-Net Dashcam BB GONX. Personas no autorizadas pueden gestionar la configuración, obtener datos confidenciales y sabotear la batería del coche. Esto permite a usuarios no autorizados modificar ajustes críticos del sistema una vez conectados a su red. Los atacantes pueden extraer información confidencial del coche y del conductor, silenciar las alertas de la dashcam para evitar su detección, desactivar la función de grabación o incluso restablecer el dispositivo a la configuración de fábrica. Además, pueden desactivar la protección de la batería, lo que provoca que la dashcam descargue la batería del coche si se deja encendida durante la noche. Estas acciones no solo comprometen la privacidad, sino que también suponen un riesgo de daños físicos al dejar la dashcam inoperativa o provocar un fallo de la batería del vehículo.

Impacto

Vector 3.x
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA

Referencias a soluciones, herramientas e información