CVE-2025-32057

Nome do Software Vulnerável e Versões Afetadas Nissan Leaf ZE1 – 2020

Descrição A ECU de Infotainment fabricada pela Bosch, utilizada em veículos Nissan Leaf ZE1 de 2020, utiliza um serviço Redbend para provisionamento e atualizações over-the-air via HTTPS. O mecanismo SSL do sistema utiliza uma configuração padrão que não verifica o certificado raiz do servidor. Isso permite que um atacante potencialmente se passe por um servidor backend da Redbend utilizando um certificado autoassinado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.