PT-2024-12184 · Skoda · Skoda Automotive Cloud
Anna Breeva
·
Publicado
2024-01-18
·
Atualizado
2024-01-26
·
CVE-2023-28901
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Skoda Automotive Cloud (versões afetadas não especificadas)
Descrição
O Skoda Automotive Cloud apresenta uma falha de controle de acesso, permitindo que invasores remotos obtenham dados de viagens recentes, quilometragem do veículo, consumo de combustível, velocidade média e máxima, além de outras informações dos usuários do serviço Skoda Connect, bastando para isso especificar um número VIN (Vehicle Identification Number) arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skoda Automotive Cloud