PT-2025-20889 · Bosch · Infotainment System Ecu
Mikhail Evdokimov
·
Publicado
2025-05-13
·
Atualizado
2026-02-15
·
CVE-2025-32060
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 2025-32060
Descrição
O sistema não possui verificação de assinatura de módulos do kernel. Um atacante que obtenha acesso root por outros meios pode carregar módulos do kernel personalizados no espaço do kernel e executar código dentro do contexto do kernel, potencialmente obtendo controle total do sistema. Este problema foi identificado inicialmente em veículos Nissan Leaf ZE1 fabricados em 2020.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infotainment System Ecu