PT-2020-17028 · Volkswagen · Discover Media
Publicado
2020-11-16
·
Atualizado
2020-12-02
·
CVE-2020-28656
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sistema de infoentretenimento Discover Media do Volkswagen Polo 2019
Descrição
A vulnerabilidade diz respeito à funcionalidade de atualização do sistema de infoentretenimento Discover Media, que permite que invasores fisicamente próximos executem código arbitrário. Isso é possível porque algumas partes não assinadas de um arquivo de metainformações são analisadas, levando à possibilidade de arquivos controlados pelo invasor serem gravados no sistema de infoentretenimento e executados como root.
Recomendações
Para o sistema de infoentretenimento Discover Media do Volkswagen Polo 2019, considere restringir o acesso físico ao sistema para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade de atualização que analisa partes não assinadas de arquivos metainfo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discover Media