| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $5k-$25k | 0.00 |
Zusammenfassung
In Tesla Model S bis 7.0 wurde eine Schwachstelle entdeckt. Sie wurde als sehr kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente Gateway ECU. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2016-9337 gelistet. Der Angriff lässt sich über das Netzwerk starten. Es existiert kein Exploit. Die spezielle Ausprägung dieser Schwachstelle führt dazu, dass ihr ein gewisses historisches Interesse beigemessen werden kann. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Tesla Model S bis 7.0 (Vehicle Software) gefunden. Es geht dabei um eine unbekannte Verarbeitung der Komponente Gateway ECU. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-77 vorgenommen. Dies hat Einfluss auf Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
An issue was discovered in Tesla Motors Model S automobile, all firmware versions before version 7.1 (2.36.31) with web browser functionality enabled. The vehicle's Gateway ECU is susceptible to commands that may allow an attacker to install malicious software allowing the attacker to send messages to the vehicle's CAN bus, a Command Injection.Gefunden wurde das Problem am 06.12.2016. Die Schwachstelle wurde am 06.12.2016 von Tencent als ICSA-16-341-01 in Form eines bestätigten Advisories (US CERT) publiziert. Bereitgestellt wird das Advisory unter ics-cert.us-cert.gov. Die Herausgabe passierte in Zusammenarbeit mit Tesla. Die Identifikation der Schwachstelle wird seit dem 16.11.2016 mit CVE-2016-9337 vorgenommen. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 02.09.2020). Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1202 aus. Die spezielle Ausprägung dieser Schwachstelle führt dazu, dass ihr ein gewisses historisches Interesse beigemessen werden kann. Das Advisory weist darauf hin:
The vulnerability allows the vehicle’s software and driving functions to be controlled remotely through the web browser, which must be launched or already running from a previous launch. This allows attackers to gain access to the vehicle’s CAN bus through a firmware validation flaw in the Gateway ECU of the vehicle.Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k.
Ein Aktualisieren auf die Version 7.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Tesla hat daher vorgängig gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 94697†) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.8VulDB Meta Temp Score: 6.6
VulDB Base Score: 6.8
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Model S 7.1
Timeline
18.09.2016 🔍16.11.2016 🔍
06.12.2016 🔍
06.12.2016 🔍
06.12.2016 🔍
13.02.2017 🔍
14.02.2017 🔍
02.09.2020 🔍
Quellen
Advisory: ICSA-16-341-01Firma: Tencent
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2016-9337 (🔍)
GCVE (CVE): GCVE-0-2016-9337
GCVE (VulDB): GCVE-100-96897
SecurityFocus: 94697 - Tesla Gateway ECU CVE-2016-9337 Command Injection Vulnerability
OSVDB: - CVE-2016-9337 - Tesla Motors - Model S - Command Injection Issue
Eintrag
Erstellt: 14.02.2017 09:13Aktualisierung: 02.09.2020 09:25
Anpassungen: 14.02.2017 09:13 (67), 02.09.2020 09:25 (6)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.