CVE-2023-28907 in Volkswagen MIB3 Infotainment System MIB3 OI MQBinfo

Zusammenfassung

von VulDB • 29.05.2026

Es besteht keine Speichertrennung zwischen den CPU-Kernen des MIB3-Infotainment-Systems. Diese Tatsache ermöglicht es einem Angreifer mit Zugriff auf das Hauptbetriebssystem, den für die CAN-Nachrichtenverarbeitung zuständigen CPU-Kern zu kompromittieren.

Die Schwachstelle wurde ursprünglich in einem Skoda Superb III mit MIB3-Infotainment-Einheit (OEM-Teilenummer 3V0035820) entdeckt. Die Liste der betroffenen MIB3-OEM-Teilenummern ist in den referenzierten Ressourcen aufgeführt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

ASRG

Reservieren

27.03.2023

Veröffentlichung

28.06.2025

Moderieren

akzeptiert

Eintrag

VDB-314371

CPE

bereit

EPSS

0.00193

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!