PT-2020-14773 · Mercedes Benz · Comand
Publicado
2020-08-27
·
Atualizado
2021-07-21
·
CVE-2020-16142
CVSS v2.0
2.9
Baixa
| Vetor | AV:A/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Software de infoentretenimento COMAND da Mercedes-Benz (versões afetadas não especificadas)
Descrição
O problema diz respeito à pilha Bluetooth no software de infoentretenimento COMAND, que não consegue lidar adequadamente com os especificadores de string de formato
%x e %c em um nome de dispositivo. Esse problema foi observado especificamente em veículos Mercedes-Benz Classe C AMG Premium Plus c220 BlueTec.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comand