PT-2024-37477 · Maruti Suzuki · Maruti Suzuki Smartplay
Mohammed Shine
·
Publicado
2024-10-28
·
Atualizado
2024-11-07
·
CVE-2024-6245
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Maruti Suzuki SmartPlay versão 66T0.05.50
Descrição:
O problema está relacionado ao uso de credenciais padrão no Maruti Suzuki SmartPlay em Linux, especificamente nos módulos do Infotainment Hub. Isso permite que um invasor tente nomes de usuário e senhas comuns ou padrão. O problema foi identificado em um Maruti Suzuki Brezza 2022 no mercado indiano.
Recomendações:
Para a versão 66T0.05.50, altere as credenciais padrão para nomes de usuário e senhas exclusivos e robustos, a fim de impedir o acesso não autorizado. Considere desativar o uso de credenciais padrão como uma solução temporária até que uma solução mais permanente esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maruti Suzuki Smartplay