PT-2015-5969 · Mobile Devices · C4 Obd-Ii Dongles

Ian Foster

Publicado

2015-08-23

Atualizado

2023-03-01

CVE-2015-2908

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Mobile Devices (aka MDI) C4 OBD-II dongles versions 2.x through 3.4.x

Description The issue allows remote attackers to execute arbitrary code by specifying an update server, due to the lack of validation of firmware updates.

Recommendations For versions 2.x through 3.4.x, update the firmware to a version that includes validation of firmware updates.

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

CVE-2015-2908

Produtos afetados

C4 Obd-Ii Dongles

PT-2015-5969 · Mobile Devices · C4 Obd-Ii Dongles

CVE-2015-2908

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3