PT-2025-40953 · Google+1 · Android Debug Bridge+1
Alex Plaskett
+1
·
Publicado
2025-10-06
·
Atualizado
2025-10-07
·
CVE-2025-34251
CVSS v4.0
8.6
Alta
| Vetor | AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Firmware da Unidade de Controle de Telemática (TCU) da Tesla versões anteriores à 2025.14
Descrição
O firmware da Unidade de Controle de Telemática (TCU) da Tesla está suscetível a um bypass de autenticação. A TCU executa o Android Debug Bridge (adbd) com privilégios de root. Apesar de uma verificação de segurança destinada a desabilitar o acesso ao shell via adb, as funcionalidades adb push/pull e adb forward permanecem acessíveis. Um atacante com acesso físico pode explorar isso gravando um arquivo arbitrário em um local com permissão de escrita e, subsequentemente, sobrescrevendo as entradas
uevent helper ou /proc/sys/kernel/hotplug do kernel através do ADB. Isso permite a execução de scripts com privilégios de root.Recomendações
Atualize o firmware da Unidade de Controle de Telemática (TCU) da Tesla para a versão 2025.14 ou posterior.
Exploit
Correção
Improper Privilege Management
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android Debug Bridge
Telematics Control Unit