CVE-2024-37602

Nome do Software Vulnerável e Versões Afetadas Mercedes Benz NTG (Nova Geração de Telemática) versões 6 até 2021

Descrição Foi descoberto um problema na função Apple Car Play, que pode causar uma desreferência de ponteiro nulo. Este problema afeta as unidades principais NTG 6. Para explorar essa vulnerabilidade, um atacante precisa de acesso físico aos pinos Ethernet da placa base da unidade principal. Com um endereço IP estático, o atacante pode conectar-se ao serviço AirTunes / AirPlay através da rede interna. Ao enviar solicitações HTTP preparadas, o atacante pode causar a falha do serviço Car Play.

Recomendações Para o Mercedes Benz NTG (Nova Geração de Telemática) versões 6 até 2021, como solução temporária, considere desativar a função Apple Car Play até que uma correção esteja disponível. Restrinja o acesso ao serviço AirTunes / AirPlay para minimizar o risco de exploração. Evite utilizar as unidades principais afetadas com endereços IP estáticos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.