PT-2026-44851 · Indian Motorcycle · Scout Bobber + Tech 2025
Publicado
2026-05-29
·
Atualizado
2026-06-27
·
CVE-2026-49317
CVSS v3.1
2.4
Baixa
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Indian Motorcycle Scout Bobber + Tech ano do modelo 2025
Description
Uma ordem de comportamento incorreta no display de Infotainment / Digital Round permite que um atacante em uma rede adjacente ignore a tela de entrada de PIN. O sistema utiliza a presença de tráfego do Wireless Control Module (WCM) durante a janela de boot como um proxy para determinar se um imobilizador está instalado. Se nenhuma mensagem WCM for detectada, o sistema pula a tela de entrada de PIN e exibe a interface de usuário normal. Um atacante pode obter um estado totalmente desbloqueado silenciando o WCM durante a janela de boot, por exemplo, utilizando uma técnica de CAN bus-off, que é um método usado para forçar um nó CAN a entrar em estado de erro para interromper sua comunicação.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Scout Bobber + Tech 2025