Honda Civic 2012 keyfob Subsystem schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
1.8$0-$5k0.20

In Honda Civic 2012 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Komponente keyfob Subsystem. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-294. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:

The keyfob subsystem in Honda Civic 2012 vehicles allows a replay attack for unlocking. This is related to a non-expiring rolling code and counter resynchronization.

Die Schwachstelle wurde am 06.01.2022 an die Öffentlichkeit getragen. Das Advisory kann von starvlab.qianxin.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.01.2022 mit CVE-2021-46145 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1040.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Produktinfoanpassen

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

Videoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 1.8
VulDB Meta Temp Score: 1.8

VulDB Base Score: 1.8
VulDB Temp Score: 1.8
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoanpassen

Klasse: Schwache Authentisierung
CWE: CWE-294
ATT&CK: T1040

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfoanpassen

06.01.2022 Advisory veröffentlicht
06.01.2022 +0 Tage CVE zugewiesen
06.01.2022 +0 Tage VulDB Eintrag erstellt
09.01.2022 +3 Tage VulDB letzte Aktualisierung

Quelleninfoanpassen

Advisory: starvlab.qianxin.com
Status: Bestätigt
Bestätigung: 🔒

CVE: CVE-2021-46145 (🔒)

Eintraginfoanpassen

Erstellt: 06.01.2022 13:30
Aktualisierung: 09.01.2022 14:01
Anpassungen: (1) source_cve_nvd_summary
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!