CVE-2025-32058 in Infotainment System ECU
Résumé
par VulDB • 25/05/2026
L'unité de commande électronique (ECU) d'infotainment fabriquée par Bosch utilise un module RH850 pour la communication CAN. Le RH850 est connecté à l'infotainment via l'interface INC à l'aide d'un protocole personnalisé. Une vulnérabilité existe lors du traitement des requêtes de ce protocole côté V850, ce qui permet à un attaquant disposant déjà d'une exécution de code sur le SoC principal de l'infotainment d'exécuter du code sur le module RH850, puis d'envoyer des messages CAN arbitraires sur le bus CAN connecté.
Identifié pour la première fois sur la Nissan Leaf ZE1 fabriquée en 2020.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.