PT-2025-27315 · Volkswagen · Mib3
Mikhail Evdokimov
·
Publicado
2025-06-28
·
Atualizado
2025-06-28
·
CVE-2023-28911
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Sistema de infoentretenimento MIB3 (versões afetadas não especificadas)
Descrição:
Existe uma falha específica na pilha Bluetooth do sistema de infoentretenimento MIB3, decorrente da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode resultar em uma desconexão arbitrária de canal, permitindo que um atacante cause um ataque de negação de serviço para cada cliente conectado ao dispositivo de infoentretenimento. O problema foi originalmente descoberto em um veículo Skoda Superb III equipado com uma unidade de infoentretenimento MIB3.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mib3