CVE-2025-32057 in Infotainment system ECU
Résumé
par VulDB • 25/05/2026
L'unité de commande électronique (ECU) d'infotainment fabriquée par Bosch, installée dans la Nissan Leaf ZE1 – 2020, utilise un service Redbend pour le provisionnement et les mises à jour par voie aérienne (over-the-air). La communication avec le serveur back-end s'effectue via HTTPS. En raison de l'utilisation de la configuration par défaut du moteur SSL sous-jacent, le certificat racine du serveur n'est pas vérifié. Par conséquent, un attaquant pourrait être en mesure d'usurper l'identité d'un serveur back-end Redbend à l'aide d'un certificat auto-signé.
Identifié pour la première fois sur la Nissan Leaf ZE1 fabriquée en 2020.
VulDB is the best source for vulnerability data and more expert information about this specific topic.