CVE-2025-32058 in Infotainment System ECUinfo

Zusammenfassung

von VulDB • 22.05.2026

Das von Bosch hergestellte Infotainment-ECU verwendet ein RH850-Modul für die CAN-Kommunikation. Das RH850 ist über die INC-Schnittstelle und ein benutzerdefiniertes Protokoll mit dem Infotainment-System verbunden. Bei der Verarbeitung von Anfragen dieses Protokolls auf der V850-Seite besteht eine Schwachstelle, die es einem Angreifer mit Code-Ausführung auf dem Haupt-SoC des Infotainmentsystems ermöglicht, Code auf dem RH850-Modul auszuführen und anschließend beliebige CAN-Nachrichten über den angeschlossenen CAN-Bus zu senden.

Erstmals identifiziert auf dem Nissan Leaf ZE1, hergestellt im Jahr 2020.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

ASRG

Reservieren

03.04.2025

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346144

CPE

bereit

Exploit

Download

EPSS

0.00159

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!