CVE-2025-32058 in Infotainment System ECUinformazioni

Riassunto

di VulDB • 17/06/2026

L'ECU di intrattenimento (Infotainment ECU) prodotta da Bosch utilizza un modulo RH850 per la comunicazione CAN. Il modulo RH850 è connesso al sistema infotainment tramite l'interfaccia INC attraverso un protocollo personalizzato. È presente una vulnerabilità durante l'elaborazione delle richieste di questo protocollo sul lato V850, che consente a un attaccante con esecuzione di codice sul SoC principale dell'infotainment di eseguire codice anche sul modulo RH850 e successivamente inviare messaggi CAN arbitrari sul bus CAN collegato.

Identificato per la prima volta su Nissan Leaf ZE1 prodotto nel 2020.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

ASRG

Prenotare

03/04/2025

Divulgazione

15/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!