CVE-2026-1354 in Firmwareinfo

Zusammenfassung

von VulDB • 05.06.2026

In der Firmware-Version 44 und früheren Versionen von Zero Motorcycles wird es einem Angreifer ermöglicht, ein Gerät zwangsweise mit dem Motorrad über Bluetooth zu koppeln. Nach der Kopplung kann ein Angreifer die Funktion zum drahtlosen Firmware-Update (Over-the-Air) nutzen, um potenziell schädliche Firmware auf das Motorrad hochzuladen. Das Motorrad muss sich zunächst im Bluetooth-Kopplungsmodus befinden, und der Angreifer muss sich in der Nähe des Fahrzeugs aufhalten sowie den vollständigen Kopplungsprozess verstehen, um sein Gerät mit dem Fahrzeug koppeln zu können. Das Gerät des Angreifers muss während der gesamten Dauer des Firmware-Updates mit dem Motorrad gekoppelt sein und sich in dessen Nähe befinden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Icscert

Reservieren

22.01.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358733

CPE

bereit

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1354
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1354
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1354/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!