PT-2020-10602 · Honda · Honda Hr-V
Publicado
2020-03-23
·
Atualizado
2022-07-06
·
CVE-2019-20626
CVSS v2.0
3.3
Baixa
| Vetor | AV:A/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Honda HR-V versão 2017
Descrição
O sistema de abertura remota sem chave envia o mesmo sinal de RF para cada solicitação de abertura de porta, o que pode permitir um ataque de repetição.
Recomendações
Para o Honda HR-V 2017, considere implementar medidas de segurança adicionais para prevenir ataques de repetição, como a introdução de um elemento de aleatoriedade no sinal de RF ou a implementação de um mecanismo de autenticação do tipo desafio-resposta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honda Hr-V