Tesla · Tesla Vehicles · CVE-2022-3093
**Nome do software vulnerável e versões afetadas**
Veículos Tesla (versões afetadas não especificadas)
**Descrição**
Esta vulnerabilidade permite que invasores físicos executem código arbitrário nos veículos afetados. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no mecanismo de atualização `ice updater` devido à falta de validação adequada do firmware fornecido pelo usuário. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto de `root`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.