Danila Parnishchev

Nome do Software Vulnerável e Versões Afetadas: Unidade de infoentretenimento MIB3 (versões afetadas não especificadas) Descrição: Uma falha lógica no componente de bootloader da unidade de infoentretenimento MIB3 resulta em um estouro de buffer na RAM, permitindo que um atacante com acesso físico à ECU MIB3 contorne a verificação de assinatura do firmware e execute código arbitrário no sistema de infoentretenimento durante o processo de inicialização. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo de gerenciamento web Waybox Enel X (versões afetadas não especificadas) **Descrição** O aplicativo de gerenciamento web Waybox Enel X apresenta uma falha que permite aos usuários executar comandos arbitrários do sistema operacional, concedendo privilégios de administrador sobre o sistema Waybox. Esta vulnerabilidade afeta versões específicas do WAYBOX-2023-001. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veículos Skoda (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor envie uma solicitação UDS de reinicialização específica através da porta OBDII dos veículos Skoda, podendo causar o desligamento do motor do veículo e resultar na interrupção do funcionamento de outros componentes do veículo, mesmo quando o veículo estiver em movimento a alta velocidade. Observa-se que nenhuma função crítica para a segurança é afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MIB3 infotainment (affected versions not specified) **Description** The password for access to the debugging console of the PoWer Controller chip (PWC) of the MIB3 infotainment is hard-coded in the firmware. This allows attackers with physical access to the MIB3 unit to gain full control over the PWC chip. The issue was found on the Škoda Superb III (3V3) - 2.0 TDI manufactured in 2022. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.