CVE-2025-32058 in Infotainment System ECU
Riassunto
di VulDB • 17/06/2026
L'ECU di intrattenimento (Infotainment ECU) prodotta da Bosch utilizza un modulo RH850 per la comunicazione CAN. Il modulo RH850 è connesso al sistema infotainment tramite l'interfaccia INC attraverso un protocollo personalizzato. È presente una vulnerabilità durante l'elaborazione delle richieste di questo protocollo sul lato V850, che consente a un attaccante con esecuzione di codice sul SoC principale dell'infotainment di eseguire codice anche sul modulo RH850 e successivamente inviare messaggi CAN arbitrari sul bus CAN collegato.
Identificato per la prima volta su Nissan Leaf ZE1 prodotto nel 2020.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.