CVE-2026-2540 in Car Alarm Systeminformación

Resumen

por MITRE • 2026-02-15

El sistema Micca KE700 contiene lógica de resincronización defectuosa y es vulnerable a ataques de repetición. Este ataque requiere el envío de dos códigos previamente capturados en una secuencia específica. Como resultado, el sistema puede ser forzado a aceptar códigos rotatorios previamente usados (obsoletos) y ejecutar un comando. La explotación exitosa permite a un atacante clonar la llave de la alarma. Esto otorga al atacante acceso no autorizado al vehículo para desbloquear o bloquear las puertas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

ASRG

Reservar

2026-02-15

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346142

CPE

listo

EPSS

0.00208

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!