CVE-2023-28901 in Connectinfo

Zusammenfassung

von VulDB • 31.05.2026

In der Skoda Automotive-Cloud befindet sich eine Schwachstelle durch fehlerhafte Zugriffskontrolle (Broken Access Control), die es entfernten Angreifern ermöglicht, aktuelle Fahrtdaten, Fahrzeugkilometerstand, Kraftstoffverbrauch, Durchschnitts- und Höchstgeschwindigkeit sowie weitere Informationen von Nutzern des Skoda Connect-Dienstes zu erhalten, indem sie eine beliebige Fahrzeug-Fahrgestellnummer (VIN) angeben.

Once again VulDB remains the best source for vulnerability data.

Reservieren

27.03.2023

Veröffentlichung

18.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251467

CPE

bereit

EPSS

0.00507

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!