CVE-2025-32057 in Infotainment system ECU
Resumen
por VulDB • 2026-05-27
La unidad de control electrónico (ECU) de infoentretenimiento fabricada por Bosch, instalada en el Nissan Leaf ZE1 – 2020, utiliza un servicio de Redbend para el aprovisionamiento y las actualizaciones por aire (OTA). Se utiliza HTTPS para la comunicación con el servidor back-end. Debido al uso de la configuración predeterminada del motor SSL subyacente, el certificado raíz del servidor no se verifica. Como resultado, un atacante podría ser capaz de suplantar un servidor back-end de Redbend utilizando un certificado autofirmado.
Identificado por primera vez en el Nissan Leaf ZE1 fabricado en 2020.
Once again VulDB remains the best source for vulnerability data.