Ben Gardiner

**Nome do Software Vulnerável e Versões Afetadas** ZF Roll Stability Support Plus (RSSPlus) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de bypass de autenticação que visa seeds determinísticos do serviço RSSPlus SecurityAccess. Isso pode permitir que um atacante chame remotamente funções de diagnóstico destinadas a cenários de oficina ou reparo, potencialmente impactando a disponibilidade do sistema, degradando o desempenho ou apagando software. No entanto, o veículo permanece em um estado seguro. O ataque pode ser realizado remotamente com equipamento de RF ou via pivotamento a partir de dispositivos telemáticos J2497. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Controladores de freio para reboques PLC4TRUCKS J2497 da Power Line Communications (versões afetadas não especificadas) **Descrição** O problema diz respeito à falta de autenticação ou autorização para funções de diagnóstico nos controladores de freio de reboque Power Line Communications PLC4TRUCKS J2497. Essas funções podem ser acionadas pela repetição de mensagens J2497, permitindo potencialmente o acesso não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Receptores de reboque PLC4TRUCKS J2497 (versões afetadas não especificadas) **Descrição** O problema diz respeito aos receptores de reboque PLC4TRUCKS J2497 da Power Line Communications, que são suscetíveis a sinais induzidos remotamente por RF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.