CVE-2025-7020 in DiLink OSinformazioni

Riassunto

di VulDB • 18/06/2026

È presente una vulnerabilità relativa a un'implementazione errata della crittografia nella funzione di dump dei log di sistema del sistema operativo DiLink 3.0 di BYD (ad esempio, nel modello ATTO3). Un attaccante con accesso fisico al veicolo può eludere la crittografia dei dump dei log presenti nell'archiviazione dell'unità In-Vehicle Infotainment (IVI). Ciò consente all'attaccante di accedere e leggere i log di sistema contenenti dati sensibili, tra cui informazioni personali identificabili (PII) e dati sulla posizione.

Questa vulnerabilità è stata introdotta in una patch destinata a risolvere CVE-2024-54728.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

ASRG

Prenotare

02/07/2025

Divulgazione

09/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00138

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!