PT-2020-10189 · Mercedes Benz · Mercedes-Benz Hermes
Publicado
2020-11-15
·
Atualizado
2020-11-30
·
CVE-2019-19561
CVSS v3.1
2.4
Baixa
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mercedes-Benz HERMES versão 1.5
Descrição
Uma configuração incorreta na interface de depuração permite que um invasor com acesso físico direto ao hardware do dispositivo obtenha informações do modem celular.
Recomendações
Para o Mercedes-Benz HERMES versão 1.5, considere restringir o acesso físico ao hardware do dispositivo para minimizar o risco de exploração. Como solução temporária, desativar a interface de depuração pode ajudar a mitigar o problema até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mercedes-Benz Hermes