PT-2022-20390 · Tesla · Tesla Vehicles
Jedar_Lz
·
Publicado
2022-09-08
·
Atualizado
2025-03-24
·
CVE-2022-3093
CVSS v3.1
7.6
Alta
| Vetor | AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Veículos Tesla (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores físicos executem código arbitrário nos veículos afetados. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no mecanismo de atualização
ice updater devido à falta de validação adequada do firmware fornecido pelo usuário. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto de root.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tesla Vehicles