CVE-2026-49324

Nome do Software Vulnerável e Versões Afetadas Indian Motorcycle Scout Bobber + Tech ano do modelo 2025

Description O consumo descontrolado de recursos no Módulo de Controle Sem Fio (WCM) permite que um invasor em rede adjacente com acesso de escrita à rede interna do veículo imobilize permanentemente a motocicleta. O WCM implementa um bloqueio de força bruta no algoritmo de autenticação do imobilizador; no entanto, o contador de bloqueio pode ser acessado por qualquer mensagem não autenticada, não possui vinculação de sessão e não é resetado após um ciclo de energia. Um invasor pode disparar esse bloqueio usando um pequeno número de quadros manipulados, tornando o veículo impossível de dar a partida até que receba assistência técnica do revendedor.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.