PT-2025-16333 · Bosch · Infotainment System Ecu
Radu Motspan
·
Publicado
2025-04-15
·
Atualizado
2026-02-15
·
CVE-2025-32063
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ECU de Infotainment BOSCH (versões afetadas não especificadas)
Descrição
Existe uma configuração incorreta na ECU de Infotainment fabricada pela BOSCH. Este problema ocorre durante a fase de inicialização de um serviço systemd específico, resultando na ativação de recursos de desenvolvedor, incluindo um firewall desativado e um servidor SSH iniciado. A vulnerabilidade foi inicialmente identificada em um Nissan Leaf ZE1 fabricado em 2020.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infotainment System Ecu