CVE-2026-49323

Nome do Software Vulnerável e Versões Afetadas Indian Motorcycle Scout Bobber + Tech ano do modelo 2025

Description Existe uma autenticação fraca entre o Módulo de Controle Sem Fio (WCM) e o Módulo de Controle do Motor (ECM). Um invasor em rede adjacente com acesso de leitura à rede interna do veículo pode recuperar o segredo do imobilizador do ECM por veículo, observando passivamente uma única troca de seed/key. Isso ocorre porque o WCM utiliza uma operação não criptográfica reversível em vez de um desafio-resposta criptográfico para derivar sua resposta, permitindo que o segredo persistente do imobilizador seja reconstruído a partir de uma troca capturada. Um invasor com esse segredo pode se autenticar no ECM independentemente do WCM para ligar o motor, neutralizando o imobilizador.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.