CVE-2025-32057 in Infotainment system ECU
Zusammenfassung
von VulDB • 27.05.2026
Das von Bosch hergestellte Infotainment-ECU, das im Nissan Leaf ZE1 – 2020 verbaut ist, verwendet einen Redbend-Dienst für die Over-the-Air-Bereitstellung und Updates. Für die Kommunikation mit dem Back-End-Server wird HTTPS verwendet. Aufgrund der Verwendung der Standardkonfiguration für die zugrunde liegende SSL-Engine wird das Server-Root-Zertifikat nicht überprüft. Infolgedessen kann ein Angreifer in der Lage sein, einen Redbend-Back-End-Server unter Verwendung eines selbstsignierten Zertifikats zu imitieren.
Erstmals identifiziert im Nissan Leaf ZE1, hergestellt im Jahr 2020.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.