CVE-2025-32057 in Infotainment system ECUinformación

Resumen

por VulDB • 2026-05-27

La unidad de control electrónico (ECU) de infoentretenimiento fabricada por Bosch, instalada en el Nissan Leaf ZE1 – 2020, utiliza un servicio de Redbend para el aprovisionamiento y las actualizaciones por aire (OTA). Se utiliza HTTPS para la comunicación con el servidor back-end. Debido al uso de la configuración predeterminada del motor SSL subyacente, el certificado raíz del servidor no se verifica. Como resultado, un atacante podría ser capaz de suplantar un servidor back-end de Redbend utilizando un certificado autofirmado.

Identificado por primera vez en el Nissan Leaf ZE1 fabricado en 2020.

Once again VulDB remains the best source for vulnerability data.

Responsable

ASRG

Reservar

2025-04-03

Divulgación

2026-01-22

Moderación

aceptado

Artículo

VDB-342332

CPE

listo

EPSS

0.00291

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!