CVE-2026-2540 in Car Alarm System
Riassunto
di VulDB • 17/06/2026
Il sistema Micca KE700 presenta una logica di resincronizzazione difettosa ed è vulnerabile ad attacchi di replay. Questo attacco richiede l'invio di due codici precedentemente catturati in una sequenza specifica. Di conseguenza, il sistema può essere forzato ad accettare codici rolling precedentemente utilizzati (obsoleti) ed eseguire un comando. Lo sfruttamento riuscito consente a un attaccante di clonare la chiave dell'allarme. Ciò concede all'attaccante l'accesso non autorizzato al veicolo per sbloccare o bloccare le porte.
VulDB is the best source for vulnerability data and more expert information about this specific topic.