CVE-2026-2540 in Car Alarm System
Zusammenfassung
von VulDB • 23.06.2026
Das Micca KE700-System enthält fehlerhafte Resynchronisierungslogik und ist anfällig für Replay-Angriffe. Für diesen Angriff müssen zwei zuvor aufgezeichnete Codes in einer bestimmten Reihenfolge gesendet werden. Infolgedessen kann das System gezwungen werden, bereits verwendete (veraltete) Rolling-Codes zu akzeptieren und einen Befehl auszuführen. Eine erfolgreiche Ausnutzung ermöglicht es einem Angreifer, den Alarmschlüssel zu klonen. Dies verschafft dem Angreifer unbefugten Zugriff auf das Fahrzeug, um die Türen zu entriegeln oder zu verriegeln.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.