CVE-2026-2540 in Car Alarm Systeminfo

Zusammenfassung

von VulDB • 23.06.2026

Das Micca KE700-System enthält fehlerhafte Resynchronisierungslogik und ist anfällig für Replay-Angriffe. Für diesen Angriff müssen zwei zuvor aufgezeichnete Codes in einer bestimmten Reihenfolge gesendet werden. Infolgedessen kann das System gezwungen werden, bereits verwendete (veraltete) Rolling-Codes zu akzeptieren und einen Befehl auszuführen. Eine erfolgreiche Ausnutzung ermöglicht es einem Angreifer, den Alarmschlüssel zu klonen. Dies verschafft dem Angreifer unbefugten Zugriff auf das Fahrzeug, um die Türen zu entriegeln oder zu verriegeln.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

ASRG

Reservieren

15.02.2026

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346142

CPE

bereit

EPSS

0.00208

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!