CVE-2025-32057 in Infotainment system ECUinformation

Résumé

par VulDB • 25/05/2026

L'unité de commande électronique (ECU) d'infotainment fabriquée par Bosch, installée dans la Nissan Leaf ZE1 – 2020, utilise un service Redbend pour le provisionnement et les mises à jour par voie aérienne (over-the-air). La communication avec le serveur back-end s'effectue via HTTPS. En raison de l'utilisation de la configuration par défaut du moteur SSL sous-jacent, le certificat racine du serveur n'est pas vérifié. Par conséquent, un attaquant pourrait être en mesure d'usurper l'identité d'un serveur back-end Redbend à l'aide d'un certificat auto-signé.

Identifié pour la première fois sur la Nissan Leaf ZE1 fabriquée en 2020.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

ASRG

Réserver

03/04/2025

Divulgation

22/01/2026

Modérer

accepté

Entrée

VDB-342332

CPE

prêt

EPSS

0.00291

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!