PT-2026-44851 · Indian Motorcycle · Scout Bobber + Tech 2025

Publicado

2026-05-29

·

Atualizado

2026-06-27

·

CVE-2026-49317

CVSS v3.1

2.4

Baixa

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Indian Motorcycle Scout Bobber + Tech ano do modelo 2025
Description Uma ordem de comportamento incorreta no display de Infotainment / Digital Round permite que um atacante em uma rede adjacente ignore a tela de entrada de PIN. O sistema utiliza a presença de tráfego do Wireless Control Module (WCM) durante a janela de boot como um proxy para determinar se um imobilizador está instalado. Se nenhuma mensagem WCM for detectada, o sistema pula a tela de entrada de PIN e exibe a interface de usuário normal. Um atacante pode obter um estado totalmente desbloqueado silenciando o WCM durante a janela de boot, por exemplo, utilizando uma técnica de CAN bus-off, que é um método usado para forçar um nó CAN a entrar em estado de erro para interromper sua comunicação.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49317

Produtos afetados

Scout Bobber + Tech 2025