CVE-2026-49322

Nome do Software Vulnerável e Versões Afetadas Indian Motorcycle Scout Bobber + Tech ano do modelo 2025

Description Uma autenticação fraca no Módulo de Controle Sem Fio (WCM) permite que um invasor em rede adjacente com acesso de leitura à rede interna do veículo recupere o PIN de desbloqueio definido pelo usuário ao observar passivamente uma única troca de autenticação de PIN. O visor Infotainment Digital Round calcula sua resposta usando uma operação não criptográfica em vez de um desafio-resposta criptográfico, tornando o PIN matematicamente derivável a partir de uma troca capturada, anulando o controle primário de autenticação de usuário da motocicleta.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.