CVE-2025-32058 in Infotainment System ECUالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تستخدم وحدة التحكم الإلكتروني (ECU) للترفيه والمعلومات من إنتاج شركة بوش وحدة RH850 لإجراء اتصالات عبر بروتوكول CAN. ترتبط وحدة RH850 بنظام الترفيه والمعلومات عبر واجهة INC باستخدام بروتوكول مخصص. توجد ثغرة أثناء معالجة طلبات هذا البروتوكول على جانب وحدة V850، مما يتيح لمهاجم لديه القدرة على تنفيذ الأكواد على معالج النظام على الرقاقة (SoC) الرئيسي لنظام الترفيه والمعلومات تنفيذ أكواد على وحدة RH850، ومن ثم إرسال رسائل CAN تعسفية عبر ناقل CAN المتصل.

تم تحديد الثغرة لأول مرة في سيارة نيسان ليف ZE1 المصنعة في عام 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

ASRG

حجز

03/04/2025

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346144

استغلال

تحميل

EPSS

0.00159

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!