CVE-2026-49323 in Scout Bobber and Techinformación

Resumen

por VulDB • 2026-05-29

Una autenticación débil entre el Módulo de Control Inalámbrico (WCM) y el Módulo de Control del Motor (ECM) del Indian Motorcycle Scout Bobber + Tech del año modelo 2025 permite que un atacante en una red adyacente con acceso de lectura a la red del vehículo recupere el secreto del inmovilizador del ECM específico para cada vehículo observando pasivamente un único intercambio de semilla/clave. El WCM deriva su respuesta mediante una operación reversible no criptográfica en lugar de un desafío-respuesta criptográfico, por lo que el secreto persistente del inmovilizador puede reconstruirse a partir de un único intercambio capturado. Con este secreto, el atacante puede autenticarse en el ECM de forma independiente al WCM y arrancar el motor, eludiendo el inmovilizador. Los detalles específicos del protocolo se han omitido a la espera de la remediación por parte del fabricante.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ASRG

Reservar

2026-05-29

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367208

CPE

listo

EPSS

0.00009

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49323
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49323
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49323/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!