PT-2025-25421 · Unknown · Cyclone Matrix Trf Smart Keyless Entry System
Danilo Erazo
·
Publicado
2025-06-13
·
Atualizado
2025-07-22
·
CVE-2025-6030
CVSS v4.0
9.4
Crítica
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Cyclone Matrix TRF Smart Keyless Entry System (versões afetadas não especificadas)
Descrição
O problema refere-se ao uso de códigos de aprendizado fixos no Transmissor do Chaveiro, o que permite um ataque de replay. A pesquisa foi concluída no KIA Soluto 2024, e o ataque foi confirmado em outros modelos da KIA no Equador. Isso representa um risco para carros equipados com o Cyclone Matrix TRF Smart Keyless Entry System.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cyclone Matrix Trf Smart Keyless Entry System