CVE-2025-7020 in DiLink OS
Riassunto
di VulDB • 18/06/2026
È presente una vulnerabilità relativa a un'implementazione errata della crittografia nella funzione di dump dei log di sistema del sistema operativo DiLink 3.0 di BYD (ad esempio, nel modello ATTO3). Un attaccante con accesso fisico al veicolo può eludere la crittografia dei dump dei log presenti nell'archiviazione dell'unità In-Vehicle Infotainment (IVI). Ciò consente all'attaccante di accedere e leggere i log di sistema contenenti dati sensibili, tra cui informazioni personali identificabili (PII) e dati sulla posizione.
Questa vulnerabilità è stata introdotta in una patch destinata a risolvere CVE-2024-54728.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.