CVE-2024-12054

Nome do Software Vulnerável e Versões Afetadas ZF Roll Stability Support Plus (RSSPlus) (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de bypass de autenticação que visa seeds determinísticos do serviço RSSPlus SecurityAccess. Isso pode permitir que um atacante chame remotamente funções de diagnóstico destinadas a cenários de oficina ou reparo, potencialmente impactando a disponibilidade do sistema, degradando o desempenho ou apagando software. No entanto, o veículo permanece em um estado seguro. O ataque pode ser realizado remotamente com equipamento de RF ou via pivotamento a partir de dispositivos telemáticos J2497.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.