Zf · Zf Roll Stability Support Plus · CVE-2024-12054
**Nome do Software Vulnerável e Versões Afetadas**
ZF Roll Stability Support Plus (RSSPlus) (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade de bypass de autenticação que visa seeds determinísticos do serviço RSSPlus SecurityAccess. Isso pode permitir que um atacante chame remotamente funções de diagnóstico destinadas a cenários de oficina ou reparo, potencialmente impactando a disponibilidade do sistema, degradando o desempenho ou apagando software. No entanto, o veículo permanece em um estado seguro. O ataque pode ser realizado remotamente com equipamento de RF ou via pivotamento a partir de dispositivos telemáticos J2497.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.