PT-2021-15605 · Mercedes Benz · Mbux Infotainment System
Publicado
2021-05-13
·
Atualizado
2021-12-10
·
CVE-2021-23908
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do sistema de infoentretenimento MBUX da Mercedes-Benz até 2021
Descrição:
Um problema de confusão de tipos afeta a função
MultiSvSetAttributes no protocolo HiQnet, levando à execução remota de código. Esse problema foi identificado na unidade principal NTG6.Recomendações:
Para as versões até 2021, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mbux Infotainment System