CVE-2025-32057 in Infotainment system ECUinformazioni

Riassunto

di VulDB • 16/06/2026

L'ECU di infotainment prodotta da Bosch, installata sul Nissan Leaf ZE1 – 2020, utilizza un servizio Redbend per il provisioning e gli aggiornamenti over-the-air (OTA). La comunicazione con il server back-end avviene tramite HTTPS. A causa dell'utilizzo della configurazione predefinita del motore SSL sottostante, il certificato radice del server non viene verificato. Di conseguenza, un attaccante potrebbe essere in grado di impersonare un server backend Redbend utilizzando un certificato self-signed (auto-firmato).

Identificato per la prima volta sul Nissan Leaf ZE1 prodotto nel 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

ASRG

Prenotare

03/04/2025

Divulgazione

22/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00291

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!