CVE-2025-32058 in Infotainment System ECUinformation

Résumé

par VulDB • 25/05/2026

L'unité de commande électronique (ECU) d'infotainment fabriquée par Bosch utilise un module RH850 pour la communication CAN. Le RH850 est connecté à l'infotainment via l'interface INC à l'aide d'un protocole personnalisé. Une vulnérabilité existe lors du traitement des requêtes de ce protocole côté V850, ce qui permet à un attaquant disposant déjà d'une exécution de code sur le SoC principal de l'infotainment d'exécuter du code sur le module RH850, puis d'envoyer des messages CAN arbitraires sur le bus CAN connecté.

Identifié pour la première fois sur la Nissan Leaf ZE1 fabriquée en 2020.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

ASRG

Réserver

03/04/2025

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346144

CPE

prêt

Exploitation

Télécharger

EPSS

0.00159

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!