CVE-2026-49317 in Scout Bobber and Techinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine fehlerhafte Reihenfolge der Verhaltensweisen im Infotainment-/Digital-Round-Display des Indian Motorcycle Scout Bobber + Tech-Modelljahrs 2025 ermöglicht es einem Angreifer im benachbarten Netzwerk, die PIN-Eingabemaske zu umgehen. Das Infotainment-System nutzt das Vorhandensein von Wireless Control Module (WCM)-Datenverkehr während des Boot-Fensters als Proxy dafür, ob ein Wegfahrsperre verbaut ist; wenn keine WCM-Nachrichten beobachtet werden, überspringt es die PIN-Eingabemaske und zeigt die normale Benutzeroberfläche an. Ein Angreifer, der den WCM-Datenverkehr während des Boot-Fensters unterdrückt – beispielsweise über eine separat verfolgte CAN-Bus-off-Technik – kann ein vollständig entsperrtes Infotainment-System präsentieren, obwohl die PIN niemals eingegeben wurde. Spezifische Timing- und Protokoll-Details wurden bis zur Behebung durch den Hersteller zurückgehalten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

ASRG

Reservieren

29.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367237

CPE

bereit

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49317
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49317
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49317/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!