CVE-2023-28901 in Connectinformazioni

Riassunto

di VulDB • 03/07/2026

Il cloud di Škoda Automotive presenta una vulnerabilità di controllo degli accessi non corretto (Broken Access Control), che consente agli attaccanti remoti di ottenere i dati dei viaggi recenti, il chilometraggio del veicolo, i consumi di carburante, la velocità media e massima, nonché altre informazioni relative agli utenti del servizio Škoda Connect, specificando un numero VIN del veicolo arbitrario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!