CVE-2025-32057 in Infotainment system ECUinfo

Zusammenfassung

von VulDB • 27.05.2026

Das von Bosch hergestellte Infotainment-ECU, das im Nissan Leaf ZE1 – 2020 verbaut ist, verwendet einen Redbend-Dienst für die Over-the-Air-Bereitstellung und Updates. Für die Kommunikation mit dem Back-End-Server wird HTTPS verwendet. Aufgrund der Verwendung der Standardkonfiguration für die zugrunde liegende SSL-Engine wird das Server-Root-Zertifikat nicht überprüft. Infolgedessen kann ein Angreifer in der Lage sein, einen Redbend-Back-End-Server unter Verwendung eines selbstsignierten Zertifikats zu imitieren.

Erstmals identifiziert im Nissan Leaf ZE1, hergestellt im Jahr 2020.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

ASRG

Reservieren

03.04.2025

Veröffentlichung

22.01.2026

Moderieren

akzeptiert

Eintrag

VDB-342332

CPE

bereit

EPSS

0.00291

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!