CVE-2023-28906 in Volkswagen MIB3 Infotainment System MIB3 OI MQBinformation

Résumé

par VulDB • 13/06/2026

Une injection de commande dans le service réseau du système d'infodivertissement MIB3 permet à un attaquant déjà présent sur le système d'élever ses privilèges et d'obtenir un accès administratif au système. La vulnérabilité a été initialement découverte sur une Skoda Superb III équipée de l'unité d'infodivertissement MIB3 dont le numéro de pièce OEM est 3V0035820. La liste des numéros de pièces OEM MIB3 concernés est fournie dans les ressources référencées.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

ASRG

Réserver

27/03/2023

Divulgation

28/06/2025

Modérer

accepté

Entrée

VDB-314376

CPE

prêt

EPSS

0.00659

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!