Daimler 脆弱性

タイムライン

タイプ

Vehicle Software	15

製品

Daimler Mercedes HERMES	6
Daimler Mercedes MBUX	5
Daimler Mercedes XENTRY Retail Data Storage	1
Daimler Mercedes-Benz C Class AMG Premium Plus c22 ...	1
Daimler Mercedes Me App	1

修復

Official Fix	6
Temporary Fix	0
Workaround	0
Unavailable	2
Not Defined	7

悪用可能性

High	1
Functional	1
Proof-of-Concept	2
Unproven	0
Not Defined	11

アクセスベクター

Not Defined	0
Physical	10
Local	2
Adjacent	1
Network	2

認証

Not Defined	0
High	1
Low	2
None	12

ユーザー操作

Not Defined	0
Required	1
None	14

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	3
≤4	3
≤5	3
≤6	3
≤7	2
≤8	1
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	3
≤4	3
≤5	4
≤6	3
≤7	2
≤8	0
≤9	0
≤10	0

VulDB

≤1	0
≤2	3
≤3	0
≤4	5
≤5	2
≤6	3
≤7	2
≤8	0
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	3
≤4	0
≤5	3
≤6	1
≤7	0
≤8	1
≤9	1
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	13
<2k	1
<5k	0
<10k	0
<25k	1
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	15
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (6): Mercedes-Benz C Class AMG Premium Plus c220 BlueTec (1), Mercedes Comand (1), Mercedes HERMES (6), Mercedes MBUX (5), Mercedes Me App (1), Mercedes XENTRY Retail Data Storage (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	CTI	EPSS	CVE
2023年01月15日	5.3	4.8	Daimler Mercedes XENTRY Retail Data Storage API Request reboot サービス拒否	Vehicle Software	Proof-of-Concept	Not Defined	0.07	0.01055	CVE-2023-23590
2021年05月14日	5.3	5.1	Daimler Mercedes MBUX HERMES 2.1 RemoteDiagnosisApp 情報の漏洩	Vehicle Software	Not Defined	Official Fix	0.04	0.00954	CVE-2021-23910
2021年05月14日	6.2	5.9	Daimler Mercedes MBUX HERMES 2.1 Local Privilege Escalation	Vehicle Software	Not Defined	Official Fix	0.07	0.05634	CVE-2021-23909
2021年05月14日	3.9	3.8	Daimler Mercedes MBUX Headunit NTG6 MultiSvSetAttributes 特権昇格	Vehicle Software	Not Defined	Official Fix	0.00	0.05634	CVE-2021-23908
2021年05月14日	3.9	3.8	Daimler Mercedes MBUX Headunit NTG6 MultiSvSet Local Privilege Escalation	Vehicle Software	Not Defined	Official Fix	0.05	0.05634	CVE-2021-23907
2021年05月14日	3.9	3.8	Daimler Mercedes MBUX Headunit NTG6 Local Privilege Escalation	Vehicle Software	Not Defined	Official Fix	0.03	0.05634	CVE-2021-23906
2020年11月16日	2.2	2.2	Daimler Mercedes HERMES Debug Interface 情報の漏洩	Vehicle Software	Not Defined	Not Defined	0.00	0.00885	CVE-2019-19563
2020年11月16日	4.2	4.2	Daimler Mercedes HERMES 弱い認証	Vehicle Software	Not Defined	Not Defined	0.00	0.00885	CVE-2019-19562
2020年11月16日	2.2	2.2	Daimler Mercedes HERMES Debug Interface 情報の漏洩	Vehicle Software	Not Defined	Not Defined	0.02	0.00885	CVE-2019-19561
2020年11月16日	4.2	4.2	Daimler Mercedes HERMES Debug Interface 弱い認証	Vehicle Software	Not Defined	Not Defined	0.01	0.00885	CVE-2019-19560

5 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 5 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!