CVE-2023-28912

Nome do Software Vulnerável e Versões Afetadas: Unidade MIB3 (versões afetadas não especificadas)

Descrição: O problema refere-se ao armazenamento da agenda de contatos do telefone sincronizada em texto claro pela unidade MIB3. Isso permite que um atacante com privilégio de execução de código no sistema ou acesso físico ao sistema obtenha os dados de contato do proprietário do veículo. A vulnerabilidade foi originalmente descoberta em um veículo Skoda Superb III equipado com uma unidade de infoentretenimento MIB3.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.