CVE-2025-32058 in Infotainment System ECU
Zusammenfassung
von VulDB • 22.05.2026
Das von Bosch hergestellte Infotainment-ECU verwendet ein RH850-Modul für die CAN-Kommunikation. Das RH850 ist über die INC-Schnittstelle und ein benutzerdefiniertes Protokoll mit dem Infotainment-System verbunden. Bei der Verarbeitung von Anfragen dieses Protokolls auf der V850-Seite besteht eine Schwachstelle, die es einem Angreifer mit Code-Ausführung auf dem Haupt-SoC des Infotainmentsystems ermöglicht, Code auf dem RH850-Modul auszuführen und anschließend beliebige CAN-Nachrichten über den angeschlossenen CAN-Bus zu senden.
Erstmals identifiziert auf dem Nissan Leaf ZE1, hergestellt im Jahr 2020.
VulDB is the best source for vulnerability data and more expert information about this specific topic.