Levente Csikor

#14017de 53,639
19.2CVSS total
Vulnerabilidades · 3
Média
3
PT-2022-23693
6.4
2022-08-24
Mazda · Mazda Vehicles · CVE-2022-36945
**Nome do software vulnerável e versões afetadas** Veículos Mazda (versões afetadas não especificadas) **Descrição** O problema diz respeito à unidade receptora do sistema de entrada remota sem chave (RKE), que permite que invasores remotos realizem operações de destravamento e forcem uma ressincronização após capturarem três sinais válidos consecutivos do chaveiro via rádio. Isso é conhecido como um ataque RollBack, permitindo que o invasor mantenha a capacidade de destravar indefinidamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-23913
6.4
2022-08-24
Honda · Honda · CVE-2022-37305
**Nome do software vulnerável e versões afetadas** Veículos Honda até 2018 **Descrição** A vulnerabilidade permite que invasores remotos realizem operações de destravamento e forcem uma ressincronização após capturarem cinco sinais RKE válidos consecutivos via rádio, também conhecido como ataque RollBack. Isso permite que o invasor mantenha a capacidade de destravar o veículo indefinidamente. **Recomendações** Para veículos Honda até 2018, considere implementar medidas de segurança adicionais para impedir a captura e reutilização de sinais RKE, como o uso de um dispositivo de bloqueio de sinal ou a implementação de um protocolo de autenticação mais seguro. Como solução temporária, restrinja o acesso ao veículo quando ele não estiver em uso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-23985
6.4
2022-08-24
Hyundai · Hyundai · CVE-2022-37418
**Nome do software vulnerável e versões afetadas** Veículos Nissan, Kia e Hyundai (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos realizem operações de destravamento e forcem uma ressincronização após capturarem dois sinais válidos consecutivos do chaveiro via rádio. Isso permite que o invasor mantenha a capacidade de destravar o veículo indefinidamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.