CVE-2026-2540 in Car Alarm Systeminformation

Résumé

par VulDB • 30/05/2026

Le système Micca KE700 contient une logique de resynchronisation défectueuse et est vulnérable aux attaques par rejeu (replay attacks). Cette attaque nécessite l'envoi de deux codes précédemment capturés dans un ordre spécifique. Par conséquent, le système peut être contraint d'accepter des codes à usage unique (rolling codes) déjà utilisés (périmés) et d'exécuter une commande. Une exploitation réussie permet à un attaquant de cloner la clé d'alarme. Cela donne à l'attaquant un accès non autorisé au véhicule pour déverrouiller ou verrouiller les portes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

ASRG

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346142

CPE

prêt

EPSS

0.00208

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!