CVE-2025-32060 in Infotainment System ECUinformación

Resumen

por MITRE • 2026-02-15

El sistema adolece de la ausencia de una verificación de firma de módulo del kernel. Si un atacante puede ejecutar comandos en nombre del usuario root (debido a vulnerabilidades adicionales), entonces también puede cargar módulos del kernel personalizados al espacio del kernel y ejecutar código en el contexto del kernel. Dicha falla puede llevar a tomar el control de todo el sistema.

Identificado por primera vez en un Nissan Leaf ZE1 fabricado en 2020.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

ASRG

Reservar

2025-04-03

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346140

CPE

listo

Explotación

Descargar

EPSS

0.00112

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!