PT-2021-15603 · Mercedes Benz · Mercedes-Benz Mbux Infotainment System
Publicado
2021-05-13
·
Atualizado
2021-05-25
·
CVE-2021-23906
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Sistema de infoentretenimento MBUX da Mercedes-Benz, versões até 2021
Descrição:
Foi detectada uma falha na unidade principal NTG6, na qual o comprimento da mensagem não é verificado no
Protocolo HiQnet, levando à execução remota de código.Recomendações:
Para as versões até 2021, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mercedes-Benz Mbux Infotainment System