PT-2025-27317 · Volkswagen · Mib3
Artem Ivachev
·
Publicado
2025-06-28
·
Atualizado
2025-06-28
·
CVE-2023-29113
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Unidade de infoentretenimento MIB3 (versões afetadas não especificadas)
Descrição:
A unidade de infoentretenimento MIB3 utilizada em veículos Skoda e Volkswagen não possui separação de privilégios para seu mecanismo proprietário de comunicação entre processos. Isso permite que atacantes com presença no sistema contornem restrições de controle de acesso no nível do sistema operacional. O problema foi inicialmente encontrado em um carro Skoda Superb III com uma unidade de infoentretenimento MIB3 específica.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mib3