CVE-2023-28906 in Volkswagen MIB3 Infotainment System MIB3 OI MQBinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Command-Injection im Netzwerkdienst der MIB3-Infotainmentsysteme ermöglicht es einem bereits im System vorhandenen Angreifer, die Rechte zu eskalieren und administrativen Zugriff auf das System zu erlangen. Die Schwachstelle wurde ursprünglich in einem Škoda Superb III mit MIB3-Infotainment-Einheit (OEM-Teilenummer 3V0035820) entdeckt. Eine Liste der betroffenen MIB3-OEM-Teilenummern ist in den referenzierten Ressourcen enthalten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

ASRG

Reservieren

27.03.2023

Veröffentlichung

28.06.2025

Moderieren

akzeptiert

Eintrag

VDB-314376

CPE

bereit

EPSS

0.00659

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!